Описание
Уязвимость эмулятора аппаратного обеспечения QEMU вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или повысить свои привилегии в гостевой операционной системе
Вендор
Fabrice Bellard
Наименование ПО
QEMU
Версия ПО
до 2.5.0-r1 (QEMU)
Тип ПО
ПО виртуализации/ПО виртуального программно-аппаратного средства
Операционные системы и аппаратные платформы
Gentoo Foundation Inc. Gentoo Linux .
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии 2.5.0-r1 и новее
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- GLSA
- Exploit Database
EPSS
Процентиль: 96%
0.21208
Средний
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 10
ubuntu
почти 9 лет назад
Local privilege escalation vulnerability in the Gentoo QEMU package before 2.5.0-r1.
redhat
около 10 лет назад
Local privilege escalation vulnerability in the Gentoo QEMU package before 2.5.0-r1.
CVSS3: 10
nvd
почти 9 лет назад
Local privilege escalation vulnerability in the Gentoo QEMU package before 2.5.0-r1.
CVSS3: 10
debian
почти 9 лет назад
Local privilege escalation vulnerability in the Gentoo QEMU package be ...
CVSS3: 10
github
больше 3 лет назад
Local privilege escalation vulnerability in the Gentoo QEMU package before 2.5.0-r1.
EPSS
Процентиль: 96%
0.21208
Средний
10 Critical
CVSS2