Уязвимость функции load_multiboot (hw/i386/multiboot.c) эмулятора аппаратного обеспечения Qemu связана с ошибкой, приводящей к записи за пределами выделенного буфера памяти в ходе использования мультизагрузки. Эксплуатация уязвимости может позволить нарушителю выполненить произвольный код
Для Qemu:
Обновление программного обеспечения до 2.12.0 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета Qemu) до 2.8+dfsg-6+deb9u4 или более поздней версии
Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет qemu до 1:2.8+dfsg-6+deb9u5astra.se0 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734
| Балл | 4.6 — высокая опасность |