Описание
Уязвимость эмулятора аппаратного обеспечения QEMU
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета QEMU или Установить обновление для пакета(ов) QEMU
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
25.01.2022
CVE-2021-3748
Идентификатор БДУ ФСТЭК России:
BDU:2022-00753Описание уязвимости:
Уязвимость эмулятора аппаратного обеспечения QEMU связана с ошибкой использования памяти после освобождения при работе с виртуальным сетевым устройством. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, скомпрометировать уязвимую систему
9 Critical
CVSS3
8.3 High
CVSS2
CVE-2021-3930
Идентификатор БДУ ФСТЭК России:
BDU:2022-00754Описание уязвимости:
Уязвимость эмулятора аппаратного обеспечения QEMU связана с ошибкой единичного смещения при эмуляции устройства SCSI в QEMU. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, привести к сбою QEMU
6.8 Medium
CVSS3
6.1 Medium
CVSS2