Уязвимость функции ip_reass (ip_input.с) аппаратного обеспечения QEMU связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Использование рекомендаций:
Для qemu:
Обновление программного обеспечения до 1:4.2-3 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета qemu) до 1:2.8+dfsg-6+deb9u9 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета qemu) до 1:2.8+dfsg-6+deb9u9 или более поздней версии
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00034.html
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2019-15890
Для Ubuntu:
https://usn.ubuntu.com/4191-1/
https://usn.ubuntu.com/4191-2/
Для ОС ОН «Стрелец»:
Обновление программного обеспечения qemu до версии 1:2.8+dfsg.repack-6+deb9u16.osnova1
| Балл | 7.8 — высокая опасность |