Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-05851

Опубликовано: 16 мар. 2022
Источник: fstec
CVSS3: 3.2
CVSS2: 1.7
EPSS Низкий

Описание

Уязвимость эмулятора аппаратного обеспечения QEMU связана с неосвобождением ресурса после истечения действительного срока его эксплуатирования. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения
ООО «РусБИТех-Астра»
Фабрис Беллар
АО «ИВК»

Наименование ПО

Debian GNU/Linux
Astra Linux Special Edition
QEMU
АЛЬТ СП 10

Версия ПО

10 (Debian GNU/Linux)
11 (Debian GNU/Linux)
1.7 (Astra Linux Special Edition)
до 6.2.0 включительно (QEMU)
4.7 (Astra Linux Special Edition)
- (АЛЬТ СП 10)

Тип ПО

Операционная система
ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 10
Сообщество свободного программного обеспечения Debian GNU/Linux 11
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7
АО «ИВК» АЛЬТ СП 10 -

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,2)

Возможные меры по устранению уязвимости

Для QEMU:
использование рекомендаций производителя: https://gitlab.com/qemu-project/qemu/-/commit/8d1b247f3748ac4078524130c6d7ae42b6140aaf
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2022-26354
Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 1%
0.0001
Низкий

3.2 Low

CVSS3

1.7 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2022-26354

CVSS3: 3.2
ubuntu
больше 3 лет назад

A flaw was found in the vhost-vsock device of QEMU. In case of error, an invalid element was not detached from the virtqueue before freeing its memory, leading to memory leakage and other unexpected results. Affected QEMU versions <= 6.2.0.

redhat логотип

CVE-2022-26354

CVSS3: 2.5
redhat
больше 3 лет назад

A flaw was found in the vhost-vsock device of QEMU. In case of error, an invalid element was not detached from the virtqueue before freeing its memory, leading to memory leakage and other unexpected results. Affected QEMU versions <= 6.2.0.

nvd логотип

CVE-2022-26354

CVSS3: 3.2
nvd
больше 3 лет назад

A flaw was found in the vhost-vsock device of QEMU. In case of error, an invalid element was not detached from the virtqueue before freeing its memory, leading to memory leakage and other unexpected results. Affected QEMU versions <= 6.2.0.

msrc логотип

CVE-2022-26354

CVSS3: 3.2
msrc
11 месяцев назад

Описание отсутствует

debian логотип

CVE-2022-26354

CVSS3: 3.2
debian
больше 3 лет назад

A flaw was found in the vhost-vsock device of QEMU. In case of error, ...

EPSS

Процентиль: 1%
0.0001
Низкий

3.2 Low

CVSS3

1.7 Low

CVSS2