ГлавнаяБаза уязвимостей БДУ → BDU:2024-08735
4.9средняя

BDU:2024-08735 (CVE-2023-40360)

Уязвимость функции nvme_directive_receive() виртуального устройства NVMe эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-10-30
Описание

Уязвимость функции nvme_directive_receive() виртуального устройства NVMe эмулятора аппаратного обеспечения QEMU связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Ubuntu (22.04 LTS)Ubuntu (23.04)АЛЬТ СП 10Ubuntu (23.10)QEMU (от 8.0.0 до 8.0.4 включительно)
Способ устранения

Использование рекомендаций:

Для QEMU:
https://gitlab.com/birkelund/qemu/-/commit/6c8f8456cb0b239812dee5211881426496da7b98

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-40360
https://ubuntu.com/security/notices/USN-6567-1?_gl=1*1q16cn0*_gcl_au*MjAzNjcxNjUyMy4xNzI3NzY0ODgz&_ga=2.68322517.576187372.1730201642-1340999586.1710235970

Для Альт СП 10:
https://cve.basealt.ru/report-02052024-c10f1.html

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://gitlab.com/birkelund/qemu/-/commit/6c8f8456cb0b239812dee5211881426496da7b98https://gitlab.com/qemu-project/qemu/-/issues/1815https://www.qemu.org/docs/master/system/security.htmlhttps://ubuntu.com/security/CVE-2023-40360https://ubuntu.com/security/notices/USN-6567-1https://bugzilla.redhat.com/show_bug.cgi?id=2232677https://cve.basealt.ru/report-02052024-c10f1.htmlhttps://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена