Описание
Уязвимости qemu
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета qemu или Установить обновление для пакета(ов) qemu
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
25.06.2024
CVE-2023-3019
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента e1000e сервера QEMU связана с повторным входом DMA. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
6.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-6693
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость интерфейса virtio-net сервера QEMU связана отчисткой TX в функции virtio_net_flush_tx, если включены гостевые функции VIRTIO_NET_F_HASH_REPORT, VIRTIO_F_VERSION_1 и VIRTIO_NET_F_MRG_RXBUF. Эксплуатация уязвимости может позволить нарушителю вызывая утечку информации
5.3 Medium
CVSS3
4.3 Medium
CVSS2
CVE-2023-6683
Идентификатор БДУ ФСТЭК России:
BDU:2024-00308Описание уязвимости:
Уязвимость функции qemu_clipboard_request() встроенного сервера VNC эмулятора аппаратного обеспечения QEMU связана с ошибками разыменования указателей при обработке сообщения ClientCutText. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
6.5 Medium
CVSS3
6.8 Medium
CVSS2
CVE-2024-26328
Идентификатор БДУ ФСТЭК России:
BDU:2024-01711Описание уязвимости:
Уязвимость функция register_vfs() (hw/pci/pcie_sriov.c) эмулятора аппаратного обеспечения QEMU связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
4.7 Medium
CVSS3
3.8 Low
CVSS2
CVE-2024-26327
Идентификатор БДУ ФСТЭК России:
BDU:2024-01712Описание уязвимости:
Уязвимость функция register_vfs() (hw/pci/pcie_sriov.c) эмулятора аппаратного обеспечения QEMU связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2