Уязвимость функции qmp_guest_file_read эмулятора аппаратного обеспечения QEMU связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании при помощи специально сформированной команды QMP агенту через сокет прослушивания
Использование рекомендаций:
Для qemu:
Обновление программного обеспечения до 1:2.1+dfsg-12+deb8u11 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета qemu) до 1:2.1+dfsg-12+deb8u11 или более поздней версии
Для Ubuntu:
https://usn.ubuntu.com/3826-1/
Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-12617/
| Балл | 7.8 — высокая опасность |