ГлавнаяБаза уязвимостей БДУ → BDU:2018-00091
7.5критическая

BDU:2018-00091

Уязвимость функции post_load (hw/input/ps2.c) эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю выполнить чтение за границами буфера в динамической памяти
Опубликовано: 2018-01-24
Описание

Уязвимость функции post_load (hw/input/ps2.c) эмулятора аппаратного обеспечения QEMU связана с некорректной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить чтение за границами буфера в динамической памяти

Затрагиваемое ПО и версии
QEMU (–)Astra Linux Special Edition (1.6 «Смоленск»)
Способ устранения

Использование рекомендаций:
https://lists.gnu.org/archive/html/qemu-devel/2017-11/msg02982.html

Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет qemu до 1:2.8+dfsg-6+deb9u5astra.se0 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
http://www.securityfocus.com/bid/101923https://lists.gnu.org/archive/html/qemu-devel/2017-11/msg02982.htmlhttps://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена