Уязвимость функций tcp_emu (slirp/tcp_subr.c) эмулятора TCP/IP Slirp эмулятора аппаратного обеспечения QEMU связана с выходом операции за границы буфера данных «sc_rcv->sb_data». Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Использование рекомендаций:
Для qemu:
https://lists.gnu.org/archive/html/qemu-devel/2019-01/msg03132.html
Для Debian:
https://www.debian.org/security/2019/dsa-4454
Для программных продуктов Novell Inc.
https://lists.opensuse.org/opensuse-security-announce/2019-02/msg00073.html
https://lists.opensuse.org/opensuse-security-announce/2019-03/msg00042.html
https://lists.opensuse.org/opensuse-security-announce/2019-04/msg00072.html
https://lists.opensuse.org/opensuse-security-announce/2019-09/msg00001.html
http://lists.opensuse.org/opensuse-security-announce/2019-09/msg00001.html
http://lists.opensuse.org/opensuse-security-announce/2020-04/msg00007.html
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2019-6778
Для Ubuntu:
https://usn.ubuntu.com/3923-1/
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/CGCFIFSIWUREEQQOZDZFBYKWZHXCWBZN/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/KJMTVGDLA654HNCDGLCUEIP36SNJEKK7/
Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186
| Балл | 4.3 — высокая опасность |