Описание
Уязвимость функций tcp_emu (slirp/tcp_subr.c) эмулятора TCP/IP Slirp эмулятора аппаратного обеспечения QEMU связана с выходом операции за границы буфера данных «sc_rcv->sb_data». Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Вендор
Red Hat Inc.
Canonical Ltd.
Сообщество свободного программного обеспечения
Novell Inc.
ООО «РусБИТех-Астра»
Fedora Project
Фабрис Беллар
Наименование ПО
Red Hat Enterprise Linux
Ubuntu
Debian GNU/Linux
OpenSUSE Leap
Astra Linux Special Edition
Red Hat Virtualization
Fedora
Red Hat OpenStack Platform
QEMU
Версия ПО
6 (Red Hat Enterprise Linux)
7 (Red Hat Enterprise Linux)
16.04 LTS (Ubuntu)
9 (Debian GNU/Linux)
42.3 (OpenSUSE Leap)
18.04 LTS (Ubuntu)
18.10 (Ubuntu)
1.6 «Смоленск» (Astra Linux Special Edition)
8.0 (Debian GNU/Linux)
4 (Red Hat Virtualization)
29 (Fedora)
15.0 (OpenSUSE Leap)
15.1 (OpenSUSE Leap)
30 (Fedora)
14.04 ESM (Ubuntu)
10 (Red Hat OpenStack Platform)
до 3.1 (QEMU)
9 (Red Hat OpenStack Platform)
13 (Red Hat OpenStack Platform)
14 (Red Hat OpenStack Platform)
8 (Red Hat OpenStack Platform)
Тип ПО
Операционная система
ПО виртуализации/ПО виртуального программно-аппаратного средства
ПО программно-аппаратного средства
Операционные системы и аппаратные платформы
Red Hat Inc. Red Hat Enterprise Linux 6
Red Hat Inc. Red Hat Enterprise Linux 7
Canonical Ltd. Ubuntu 16.04 LTS
Сообщество свободного программного обеспечения Debian GNU/Linux 9
Novell Inc. OpenSUSE Leap 42.3
Canonical Ltd. Ubuntu 18.04 LTS
Canonical Ltd. Ubuntu 18.10
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
Сообщество свободного программного обеспечения Debian GNU/Linux 8.0
Fedora Project Fedora 29
Novell Inc. OpenSUSE Leap 15.0
Novell Inc. OpenSUSE Leap 15.1
Fedora Project Fedora 30
Canonical Ltd. Ubuntu 14.04 ESM
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для qemu:
https://lists.gnu.org/archive/html/qemu-devel/2019-01/msg03132.html
Для Debian:
https://www.debian.org/security/2019/dsa-4454
Для программных продуктов Novell Inc.
https://lists.opensuse.org/opensuse-security-announce/2019-02/msg00073.html
https://lists.opensuse.org/opensuse-security-announce/2019-03/msg00042.html
https://lists.opensuse.org/opensuse-security-announce/2019-04/msg00072.html
https://lists.opensuse.org/opensuse-security-announce/2019-09/msg00001.html
http://lists.opensuse.org/opensuse-security-announce/2019-09/msg00001.html
http://lists.opensuse.org/opensuse-security-announce/2020-04/msg00007.html
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2019-6778
Для Ubuntu:
https://usn.ubuntu.com/3923-1/
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/CGCFIFSIWUREEQQOZDZFBYKWZHXCWBZN/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/KJMTVGDLA654HNCDGLCUEIP36SNJEKK7/
Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 23%
0.00073
Низкий
7.8 High
CVSS3
4.3 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.8
ubuntu
около 6 лет назад
In QEMU 3.0.0, tcp_emu in slirp/tcp_subr.c has a heap-based buffer overflow.
CVSS3: 7.8
redhat
больше 6 лет назад
In QEMU 3.0.0, tcp_emu in slirp/tcp_subr.c has a heap-based buffer overflow.
CVSS3: 7.8
nvd
около 6 лет назад
In QEMU 3.0.0, tcp_emu in slirp/tcp_subr.c has a heap-based buffer overflow.
CVSS3: 7.8
debian
около 6 лет назад
In QEMU 3.0.0, tcp_emu in slirp/tcp_subr.c has a heap-based buffer ove ...
CVSS3: 7.8
github
около 3 лет назад
In QEMU 3.0.0, tcp_emu in slirp/tcp_subr.c has a heap-based buffer overflow.
EPSS
Процентиль: 23%
0.00073
Низкий
7.8 High
CVSS3
4.3 Medium
CVSS2