ГлавнаяБаза уязвимостей БДУ → BDU:2021-01265
4.9средняя

BDU:2021-01265 (CVE-2020-24352)

Уязвимость функции ati_2d_blt (hw/display/ati_2d.c) эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживаниии
Опубликовано: 2021-03-15
Описание

Уязвимость функции ati_2d_blt (hw/display/ati_2d.c) эмулятора аппаратного обеспечения QEMU связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
QEMU (до 4.2.1 включительно)QEMU (5.0.0 rc0)QEMU (5.0.0 rc1)Альт 8 СП
Способ устранения

Использование рекомендаций производителя:
https://git.qemu.org/?p=qemu.git

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2020-24352https://git.qemu.org/?p=qemu.githttps://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена