Описание
Уязвимость qemu
Наименование уязвимого пакета
qemu-15
Пакет обновления
qemu-15:9.0.0-4.el7.x86_64
Версия уязвимого пакета младше
9.0.0-4
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета qemu или Установить обновление для пакета(ов) qemu
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
05.11.2025
CVE-2024-8354
Идентификатор БДУ ФСТЭК России:
BDU:2024-08773Описание уязвимости:
Уязвимость функции usb_ep_get() (hw/net/core.c) эмулятора аппаратного обеспечения QEMU связана с недостатком использования функции assert(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2