Описание
Уязвимость qemu
Наименование уязвимого пакета
qemu
Пакет обновления
qemu-15:7.2.7-1.el7.x86_64
Версия уязвимого пакета младше
7.2.7-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета qemu или Установить обновление для пакета(ов) qemu
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
28.03.2024
CVE-2023-1544
Идентификатор БДУ ФСТЭК России:
BDU:2023-02140Описание уязвимости:
Уязвимость компонента RDMA эмулятора аппаратного обеспечения QEMU связана с выделением и инициализированием большого количество таблиц страниц, которые будут использоваться в качестве кольца дескрипторов для CQ и асинхронных событий. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
6.3 Medium
CVSS3
4.9 Medium
CVSS2