ГлавнаяБаза уязвимостей БДУ → BDU:2025-11394
4.3средняя

BDU:2025-11394

Уязвимость функции qxl_set_mode эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-09-22
Описание

Уязвимость функции qxl_set_mode эмулятора аппаратного обеспечения QEMU связана с недостатком использования функции assert(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (4.7)QEMU (до 7.2.6)QEMU (от 8.0.0 до 8.0.5)QEMU (от 8.1.0 до 8.1.1)
Способ устранения

Использование рекомендаций:
Для QEMU:
использование рекомендаций производителя: https://gitlab.com/qemu-project/qemu/-/commit/95bef686e490bc3afc3f51f5fc6e20bf260b938c

Для ОС Astra Linux:
обновить пакет qemu до 1:7.2+dfsg-7.astra.se18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://gitlab.com/qemu-project/qemu/-/commit/95bef686e490bc3afc3f51f5fc6e20bf260b938chttps://gitlab.com/qemu-project/qemu/-/issues/1829https://gitlab.com/qemu-project/qemu/-/issues/232https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена