Уязвимость функции usb_mtp_write_data реализации протокола qemu Media Transfer Protocol эмулятора аппаратного обеспечения QEMU вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Использование рекомендаций:
Для QEMU:
https://lists.gnu.org/archive/html/qemu-devel/2018-12/msg00390.html
Для Ubuntu:
https://ubuntu.com/security/notices/USN-3923-1
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/CGCFIFSIWUREEQQOZDZFBYKWZHXCWBZN/
| Балл | 5.9 — средняя опасность |