ГлавнаяБаза уязвимостей БДУ → BDU:2024-08736
4.6средняя

BDU:2024-08736 (CVE-2023-4135)

Уязвимость функции nvme_fdp_events() виртуального устройства NVMe эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-10-30
Описание

Уязвимость функции nvme_fdp_events() виртуального устройства NVMe эмулятора аппаратного обеспечения QEMU связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Ubuntu (22.04 LTS)Ubuntu (23.04)АЛЬТ СП 10Ubuntu (23.10)QEMU (от 8.0.0 до 8.1.0-rc4)
Способ устранения

Использование рекомендаций:

Для QEMU:
https://gitlab.com/qemu-project/qemu/-/commit/ecb1b7b082d3b7dceff0e486a114502fc52c0fdf

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-4135
https://ubuntu.com/security/notices/USN-6567-1?_ga=2.99298266.576187372.1730201642-1340999586.1710235970&_gl=1*n7j3qu*_gcl_au*MjAzNjcxNjUyMy4xNzI3NzY0ODgz

Для Альт СП 10:
https://cve.basealt.ru/tag/cve-2023-4135.html

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://gitlab.com/qemu-project/qemu/-/commit/ecb1b7b082d3b7dceff0e486a114502fc52c0fdfhttps://lists.nongnu.org/archive/html/qemu-devel/2023-08/msg00516.htmlhttps://access.redhat.com/security/cve/cve-2023-4135https://bugzilla.redhat.com/show_bug.cgi?id=2229101https://ubuntu.com/security/CVE-2023-4135https://ubuntu.com/security/notices/USN-6567-1https://www.zerodayinitiative.com/advisories/ZDI-23-1810/https://cve.basealt.ru/tag/cve-2023-4135.html
Проверьте безопасность своего сайта и почты → Полная проверка домена