Описание
Уязвимость qemu
Наименование уязвимого пакета
qemu
Пакет обновления
qemu-15:7.2.14-1.el7.x86_64
Версия уязвимого пакета младше
7.2.14-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета qemu или Установить обновление для пакета(ов) qemu
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
08.10.2024
CVE-2024-6505
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции RSS эмулятора аппаратного обеспечения QEMU связана с установкой слишком больших значений, вызывающих проблему выхода индекса за пределы границ. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании
6.8 Medium
CVSS3
6.1 Medium
CVSS2