Уязвимость функции zrle_compress_data программного обеспечения для эмуляции аппаратного обеспечения различных платформ QEMU связана с некорректным освобождением памяти перед удалением последней ссылки. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Использование рекомендаций:
Для QEMU:
Обновление программного обеспечения до 1:5.0-5 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета qemu) до 1:3.1+dfsg-8+deb10u5 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета qemu) до 1:3.1+dfsg-8+deb10u5 или более поздней версии
Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2020-04/msg00007.html
Для Ubuntu:
https://ubuntu.com/security/notices/USN-4372-1
Для UBLinux:
https://security.ublinux.ru/ASA-202005-6/generate
Для ОС ОН «Стрелец»:
Обновление программного обеспечения qemu до версии 1:2.8+dfsg.repack-6+deb9u16.osnova1
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
| Балл | 2.7 — средняя опасность |