ГлавнаяБаза уязвимостей БДУ → BDU:2018-01508
4.6высокая

BDU:2018-01508 (CVE-2018-7550)

Уязвимость функции load_multiboot эмулятора аппаратного обеспечения Qemu, связанная с записью за границами буфера памяти, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2018-12-18
Описание

Уязвимость функции load_multiboot (hw/i386/multiboot.c) эмулятора аппаратного обеспечения Qemu связана с ошибкой, приводящей к записи за пределами выделенного буфера памяти в ходе использования мультизагрузки. Эксплуатация уязвимости может позволить нарушителю выполненить произвольный код

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)QEMU (от 2.0.0 до 2.11.1 включительно)Astra Linux Special Edition (1.6 «Смоленск»)
Способ устранения

Для Qemu:
Обновление программного обеспечения до 2.12.0 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета Qemu) до 2.8+dfsg-6+deb9u4 или более поздней версии

Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет qemu до 1:2.8+dfsg-6+deb9u5astra.se0 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734

Оценка CVSS
Балл4.6 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2018-7550https://security-tracker.debian.org/tracker/CVE-2018-7550https://lists.gnu.org/archive/html/qemu-devel/2018-02/msg06890.htmlhttps://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена