ГлавнаяБаза уязвимостей БДУ → BDU:2023-01456
4.9высокая

BDU:2023-01456

Уязвимость программного средства виртуализации Hyperkit, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-03-23
Описание

Уязвимость программного средства виртуализации Hyperkit связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Hyperkit (до 0.20210107 включительно)
Способ устранения

Использование рекомендаций производителя:
https://securitylab.github.com/advisories/GHSL-2021-058-moby-hyperkit/

Оценка CVSS
Балл4.9 — высокая опасность
Источники и патчи
https://github.com/moby/hyperkit/blob/2f061e447e1435cdf1b9eda364cea6414f2c606b/src/lib/pci_virtio_block.c#L316https://github.com/moby/hyperkit/commit/cf60095a4d8c3cb2e182a14415467afd356e982fhttps://securitylab.github.com/advisories/GHSL-2021-058-moby-hyperkit/
Проверьте безопасность своего сайта и почты → Полная проверка домена