Уязвимость функции nvme_directive_receive() виртуального устройства NVMe эмулятора аппаратного обеспечения QEMU связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Использование рекомендаций:
Для QEMU:
https://gitlab.com/birkelund/qemu/-/commit/6c8f8456cb0b239812dee5211881426496da7b98
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-40360
https://ubuntu.com/security/notices/USN-6567-1?_gl=1*1q16cn0*_gcl_au*MjAzNjcxNjUyMy4xNzI3NzY0ODgz&_ga=2.68322517.576187372.1730201642-1340999586.1710235970
Для Альт СП 10:
https://cve.basealt.ru/report-02052024-c10f1.html
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
| Балл | 4.9 — средняя опасность |