ГлавнаяБаза уязвимостей БДУ → BDU:2024-04421
5.9высокая

BDU:2024-04421

Уязвимость эмулятора аппаратного обеспечения QEMU, связанная с ошибками при работе с памятью, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-06-07
Описание

Уязвимость эмулятора аппаратного обеспечения QEMU связана с отсутствием проверок перекрывается ли указатель буфера с регионом MMIO при передаче пакетов USB. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)QEMU (до 7.0.0)АЛЬТ СП 10ROSA Virtualization 3.0 (3.0)
Способ устранения

Для qemu:
https://gitlab.com/qemu-project/qemu/-/commit/a2e1753b8054344f32cf94f31c6399a58794a380

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2814

Оценка CVSS
Балл5.9 — высокая опасность
Источники и патчи
https://gitlab.com/qemu-project/qemu/-/commit/3ab6fdc91b72e156da22848f0003ff4225690cedhttps://gitlab.com/qemu-project/qemu/-/commit/58e74682baf4e1ad26b064d8c02e5bc99c75c5d9https://gitlab.com/qemu-project/qemu/-/commit/a2e1753b8054344f32cf94f31c6399a58794a380https://gitlab.com/qemu-project/qemu/-/commit/b9d383ab797f54ae5fa8746117770709921dc529https://gitlab.com/qemu-project/qemu/-/issues/541https://gitlab.com/qemu-project/qemu/-/issues/541#note_1179940468https://gitlab.com/qemu-project/qemu/-/issues/556https://lists.nongnu.org/archive/html/qemu-devel/2021-12/msg02356.html
Проверьте безопасность своего сайта и почты → Полная проверка домена