Описание
Уязвимость реализации функции mode_sense_page() эмулятора аппаратного обеспечения QEMU связана с ошибкой единичного смещения при использование параметра «page». Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Вендор
Сообщество свободного программного обеспечения
Red Hat Inc.
ООО «Ред Софт»
Фабрис Беллар
Наименование ПО
Debian GNU/Linux
Red Hat Enterprise Linux
РЕД ОС
QEMU
Версия ПО
9 (Debian GNU/Linux)
8 (Red Hat Enterprise Linux)
10 (Debian GNU/Linux)
11 (Debian GNU/Linux)
7.3 (РЕД ОС)
6.0.0 (QEMU)
6.0.1 (QEMU)
6.1.0 (QEMU)
Тип ПО
Операционная система
ПО виртуализации/ПО виртуального программно-аппаратного средства
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Debian GNU/Linux 9
Red Hat Inc. Red Hat Enterprise Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Сообщество свободного программного обеспечения Debian GNU/Linux 11
ООО «Ред Софт» РЕД ОС 7.3
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 2,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для QEMU:
https://www.mail-archive.com/qemu-devel@nongnu.org/msg779652.html
https://bugs.launchpad.net/qemu/+bug/1914638
Для Ред Ос:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-emulyatora-apparatnogo-obespecheniya-qemu-cve-2021-3930-cve-2021-3930/
Для Debian:
https://security-tracker.debian.org/tracker/CVE-2021-3930
Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-3930
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
3.2 Low
CVSS3
1.7 Low
CVSS2
Связанные уязвимости
3.2 Low
CVSS3
1.7 Low
CVSS2