Дата публикации: | 18.04.2014 |
Всего просмотров: | 790 |
Опасность: | Низкая |
Наличие исправления: | Инстуркции по устранению |
Количество уязвимостей: | 1 |
CVSSv2 рейтинг: | 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) |
CVE ID: | CVE-2013-4544 |
Вектор эксплуатации: | Локальная |
Воздействие: |
Отказ в обслуживании Повышение привилегий |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Qemu 1.x |
Уязвимые версии: Qemu 1.4.0 возможно более ранние версии
Описание:
Уязвимость существует из-за ошибки при проверке конфигурации очередей прерывания в файле hw/net/vmxnet3.c. Удаленный пользователь может вызвать повреждение хоста памяти. URL производителя: http://wiki.qemu.org/Main_Page Решение: Исправлено в GIT репозитории. |
|
Ссылки: |
https://github.com/qemu/qemu/commit/f12d048a523780dbda702027d4a91b62af1a08d7 https://github.com/qemu/qemu/commit/3c99afc779c2c78718a565ad8c5e98de7c2c7484 https://github.com/qemu/qemu/commit/9878d173f574df74bde0ff50b2f81009fbee81bb https://github.com/qemu/qemu/commit/8c6c0478996e8f77374e69b6df68655b0b4ba689 https://lists.gnu.org/archive/html/qemu-devel/2014-03/msg05824.html https://lists.gnu.org/archive/html/qemu-devel/2014-03/msg05825.html https://lists.gnu.org/archive/html/qemu-devel/2014-03/msg05826.html https://lists.gnu.org/archive/html/qemu-devel/2014-03/msg05823.html |