Описание
Множественные уязвимости qemu
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета qemu или Установить обновление для пакета(ов) qemu
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
01.04.2024
CVE-2023-5088
Идентификатор БДУ ФСТЭК России:
BDU:2023-07853Описание уязвимости:
Уязвимость функции ide_dma_cb() эмулятора аппаратного обеспечения QEMU связана с ошибками синхронизации при обработке параметра DRQ_STAT. Эксплуатация уязвимости может позволить нарушителю получить доступ на чтение, изменение или удаление данных или вызвать отказ в обслуживании
6.4 Medium
CVSS3
5.9 Medium
CVSS2
CVE-2022-36648
Идентификатор БДУ ФСТЭК России:
BDU:2023-04956Описание уязвимости:
Уязвимость модуля of_dpa_cmd_add_l2_floo эмулятора аппаратного обеспечения QEMU связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании и выполнить произвольный код
10 Critical
CVSS3
10 Critical
CVSS2