Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2018-00091

Опубликовано: 15 нояб. 2017
Источник: fstec
CVSS3: 10
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость функции post_load (hw/input/ps2.c) эмулятора аппаратного обеспечения QEMU связана с некорректной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить чтение за границами буфера в динамической памяти

Вендор

Фабрис Беллар
ООО «РусБИТех-Астра»

Наименование ПО

QEMU
Astra Linux Special Edition

Версия ПО

– (QEMU)
1.6 «Смоленск» (Astra Linux Special Edition)

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства
Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Apple Inc. Mac OS X
Microsoft Corp. Windows .
Microsoft Corp. Windows .
Вендор не указан Unix .
Вендор не указан Unix .
Apple Inc. Mac OS X
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 10)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://lists.gnu.org/archive/html/qemu-devel/2017-11/msg02982.html
Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет qemu до 1:2.8+dfsg-6+deb9u5astra.se0 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 83%
0.02074
Низкий

10 Critical

CVSS3

7.5 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2017-16845

CVSS3: 10
ubuntu
больше 7 лет назад

hw/input/ps2.c in Qemu does not validate 'rptr' and 'count' values during guest migration, leading to out-of-bounds access.

redhat логотип

CVE-2017-16845

CVSS3: 3.3
redhat
больше 7 лет назад

hw/input/ps2.c in Qemu does not validate 'rptr' and 'count' values during guest migration, leading to out-of-bounds access.

nvd логотип

CVE-2017-16845

CVSS3: 10
nvd
больше 7 лет назад

hw/input/ps2.c in Qemu does not validate 'rptr' and 'count' values during guest migration, leading to out-of-bounds access.

debian логотип

CVE-2017-16845

CVSS3: 10
debian
больше 7 лет назад

hw/input/ps2.c in Qemu does not validate 'rptr' and 'count' values dur ...

github логотип

GHSA-3whx-jj33-9r95

CVSS3: 10
github
около 3 лет назад

hw/input/ps2.c in Qemu does not validate 'rptr' and 'count' values during guest migration, leading to out-of-bounds access.

EPSS

Процентиль: 83%
0.02074
Низкий

10 Critical

CVSS3

7.5 High

CVSS2