Описание
Уязвимость qemu
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета QEMU или Установить обновление для пакета(ов) QEMU
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
25.08.2023
CVE-2023-3354
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость эмулятора аппаратного обеспечения QEMU связана с VNC-сервером, когда клиент подключается к серверу, QEMU проверяет, превышает ли текущее количество подключений определенный порог, и если да, очищает предыдущее соединение, если предыдущее соединение оказалось на стадии подтверждения и произошло сбой, QEMU снова очищает соединение, что приводит к проблеме с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, не прошедшему проверку подлинности, вызвать отказ в обслуживании.
7.5 High
CVSS3
7.8 High
CVSS2