ГлавнаяБаза уязвимостей БДУ → BDU:2023-05104
6.8высокая

BDU:2023-05104 (CVE-2020-24165)

Уязвимость компонента TCG Accelerator эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю выполнить произвольный код, повысить свои привилегии и выполнить отказ в обслуживании
Опубликовано: 2023-09-04
Описание

Уязвимость компонента TCG Accelerator эмулятора аппаратного обеспечения QEMU, связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код, повысить свои привилегии и выполнить отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (10)QEMU (до 4.2.0 включительно)
Способ устранения

Обновление программного обеспечения QEMU до версии 5.0.0

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://pastebin.com/iqCbjdT8https://bugs.launchpad.net/qemu/+bug/1863025https://security-tracker.debian.org/tracker/CVE-2020-24165https://access.redhat.com/security/cve/cve-2020-24165
Проверьте безопасность своего сайта и почты → Полная проверка домена