Описание
Множественные уязвимости qemu
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета qemu или Установить обновление для пакета(ов) qemu
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
06.06.2024
CVE-2021-3750
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость в эмуляции контроллера USB EHCI QEMU связана с отсутствием проверок перекрывается ли указатель буфера с регионом MMIO при передаче пакетов USB. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.5 High
CVSS3
5.9 Medium
CVSS2
CVE-2023-2680
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость в эмуляции контроллера USB EHCI QEMU связана с отсутствием проверок перекрывается ли указатель буфера с регионом MMIO при передаче пакетов USB. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.5 High
CVSS3
5.9 Medium
CVSS2
CVE-2023-3255
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции inflate_buffer() VNC-сервера QEMU связана с неправильное условие выхода приводящего к бесконечному циклу при раздувании буфера zlib. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
6.5 Medium
CVSS3
6.8 Medium
CVSS2
CVE-2023-3301
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость интерфейса virtio-net сервера QEMU связана с асинхронным характером отключения, допускающего сценарий гонки. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.6 Medium
CVSS3
3.8 Low
CVSS2