Описание
Множественные уязвимости qemu
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета qemu или Установить обновление для пакета(ов) qemu
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
11.06.2024
CVE-2021-3611
Идентификатор БДУ ФСТЭК России:
BDU:2022-05645Описание уязвимости:
Уязвимость эмулятора аппаратного обеспечения QEMU связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2020-14394
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость эмулятора аппаратного обеспечения QEMU связана с ошибкой бесконечного цикла в эмуляции QEMU контроллера USB xHCI при вычислении длины кольца блока запроса передачи (TRB). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
3.2 Low
CVSS3
2.1 Low
CVSS2
CVE-2023-2861
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость файловой системы сквозного доступа 9p (9pfs) эмулятора аппаратного обеспечения QEMU связана с отсутствием запрета на открытие специальных файлов на стороне хоста. Эксплуатация уязвимости может позволить нарушителю, Эксплуатация уязвимости может позволить нарушителю обойти существующую политику ограничения доступа
7.1 High
CVSS3
6.2 Medium
CVSS2
CVE-2021-3638
Идентификатор БДУ ФСТЭК России:
BDU:2021-03673Описание уязвимости:
Уязвимость функции ati_2d_blt() эмулятора аппаратного обеспечения QEMU вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
3.2 Low
CVSS3
1.7 Low
CVSS2