Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-04887

Опубликовано: 10 апр. 2024
Источник: fstec
CVSS3: 5.5
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость функции update_sctp_checksum() эмулятора аппаратного обеспечения QEMU связана с утверждением о достижимости при попытке вычислить контрольную сумму фрагментированного пакета небольшого размера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

ООО «Ред Софт»
АО «ИВК»
Фабрис Беллар

Наименование ПО

РЕД ОС
АЛЬТ СП 10
QEMU

Версия ПО

7.3 (РЕД ОС)
- (АЛЬТ СП 10)
9.0.0 rc0 (QEMU)
9.0.0 rc1 (QEMU)
9.0.0 rc2 (QEMU)
от 8.1.0 до 8.2.3 (QEMU)

Тип ПО

Операционная система
ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3
АО «ИВК» АЛЬТ СП 10 -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Для qemu:
https://gitlab.com/qemu-project/qemu/-/issues/2273
https://patchew.org/QEMU/20240410070459.49112-1-philmd@linaro.org/
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 26%
0.00088
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2024-3567

CVSS3: 5.5
ubuntu
около 1 года назад

A flaw was found in QEMU. An assertion failure was present in the update_sctp_checksum() function in hw/net/net_tx_pkt.c when trying to calculate the checksum of a short-sized fragmented packet. This flaw allows a malicious guest to crash QEMU and cause a denial of service condition.

redhat логотип

CVE-2024-3567

CVSS3: 5.5
redhat
около 1 года назад

A flaw was found in QEMU. An assertion failure was present in the update_sctp_checksum() function in hw/net/net_tx_pkt.c when trying to calculate the checksum of a short-sized fragmented packet. This flaw allows a malicious guest to crash QEMU and cause a denial of service condition.

nvd логотип

CVE-2024-3567

CVSS3: 5.5
nvd
около 1 года назад

A flaw was found in QEMU. An assertion failure was present in the update_sctp_checksum() function in hw/net/net_tx_pkt.c when trying to calculate the checksum of a short-sized fragmented packet. This flaw allows a malicious guest to crash QEMU and cause a denial of service condition.

msrc логотип

CVE-2024-3567

CVSS3: 5.5
msrc
около 2 месяцев назад

Описание отсутствует

debian логотип

CVE-2024-3567

CVSS3: 5.5
debian
около 1 года назад

A flaw was found in QEMU. An assertion failure was present in the upda ...

EPSS

Процентиль: 26%
0.00088
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2