Описание
Уязвимость qemu
Наименование уязвимого пакета
qemu
Пакет обновления
qemu-15:9.0.0-1.el7.x86_64
Версия уязвимого пакета младше
9.0.0-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета qemu или Установить обновление для пакета(ов) qemu
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
22.10.2025
CVE-2024-3447
Идентификатор БДУ ФСТЭК России:
BDU:2024-03819Описание уязвимости:
Уязвимость функции sdhci_write_dataport эмулятора аппаратного обеспечения QEMU связана с переполнением буфера в куче через параметры s->data_count и s->fifo_buffer. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
6 Medium
CVSS3
4.3 Medium
CVSS2