Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-03539

Опубликовано: 30 мая 2020
Источник: fstec
CVSS3: 3.9
CVSS2: 3.3
EPSS Низкий

Описание

Уязвимость программного обеспечения для эмуляции аппаратного обеспечения QEMU связана с выходом операции за допустимые границы буфера данных. Эксплуатация уязвимости позволяет нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения
ООО «РусБИТех-Астра»
Fabrice Bellard
АО «ИВК»
АО «Концерн ВНИИНС»

Наименование ПО

Debian GNU/Linux
Astra Linux Special Edition
QEMU
Альт 8 СП
ОС ОН «Стрелец»

Версия ПО

9 (Debian GNU/Linux)
1.6 «Смоленск» (Astra Linux Special Edition)
8 (Debian GNU/Linux)
10 (Debian GNU/Linux)
до 5.0.0 (QEMU)
- (Альт 8 СП)
до 16.01.2023 (ОС ОН «Стрелец»)

Тип ПО

Операционная система
ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 9
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
Сообщество свободного программного обеспечения Debian GNU/Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 10
АО «ИВК» Альт 8 СП -
АО «Концерн ВНИИНС» ОС ОН «Стрелец» до 16.01.2023

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,3)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для QEMU:
http://www.openwall.com/lists/oss-security/2020/05/28/1
Для Debian:
https://security-tracker.debian.org/tracker/CVE-2020-13361
Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
Для ОС ОН «Стрелец»:
Обновление программного обеспечения qemu до версии 1:2.8+dfsg.repack-6+deb9u16.osnova1
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 27%
0.00098
Низкий

3.9 Low

CVSS3

3.3 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2020-13361

CVSS3: 3.9
ubuntu
больше 5 лет назад

In QEMU 5.0.0 and earlier, es1370_transfer_audio in hw/audio/es1370.c does not properly validate the frame count, which allows guest OS users to trigger an out-of-bounds access during an es1370_write() operation.

redhat логотип

CVE-2020-13361

CVSS3: 3.9
redhat
больше 5 лет назад

In QEMU 5.0.0 and earlier, es1370_transfer_audio in hw/audio/es1370.c does not properly validate the frame count, which allows guest OS users to trigger an out-of-bounds access during an es1370_write() operation.

nvd логотип

CVE-2020-13361

CVSS3: 3.9
nvd
больше 5 лет назад

In QEMU 5.0.0 and earlier, es1370_transfer_audio in hw/audio/es1370.c does not properly validate the frame count, which allows guest OS users to trigger an out-of-bounds access during an es1370_write() operation.

msrc логотип

CVE-2020-13361

CVSS3: 3.9
msrc
больше 5 лет назад

In QEMU 5.0.0 and earlier es1370_transfer_audio in hw/audio/es1370.c does not properly validate the frame count which allows guest OS users to trigger an out-of-bounds access during an es1370_write() operation.

debian логотип

CVE-2020-13361

CVSS3: 3.9
debian
больше 5 лет назад

In QEMU 5.0.0 and earlier, es1370_transfer_audio in hw/audio/es1370.c ...

EPSS

Процентиль: 27%
0.00098
Низкий

3.9 Low

CVSS3

3.3 Low

CVSS2