Уязвимость функции nvme_fdp_events() виртуального устройства NVMe эмулятора аппаратного обеспечения QEMU связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Использование рекомендаций:
Для QEMU:
https://gitlab.com/qemu-project/qemu/-/commit/ecb1b7b082d3b7dceff0e486a114502fc52c0fdf
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-4135
https://ubuntu.com/security/notices/USN-6567-1?_ga=2.99298266.576187372.1730201642-1340999586.1710235970&_gl=1*n7j3qu*_gcl_au*MjAzNjcxNjUyMy4xNzI3NzY0ODgz
Для Альт СП 10:
https://cve.basealt.ru/tag/cve-2023-4135.html
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
| Балл | 4.6 — средняя опасность |