Описание
Уязвимость qemu
Наименование уязвимого пакета
qemu
Пакет обновления
qemu-15:7.2.7-0.15.el7.x86_64
Версия уязвимого пакета младше
7.2.7-0.15
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета qemu или Установить обновление для пакета(ов) qemu
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
27.06.2024
CVE-2024-3567
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции update_sctp_checksum() эмулятора аппаратного обеспечения QEMU связана с утверждением о достижимости при попытке вычислить контрольную сумму фрагментированного пакета небольшого размера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2