Отказ в обслуживании в QEMU

Дата публикации:	07.10.2014
Всего просмотров:	849
Опасность:	Низкая
Наличие исправления:	Да
Количество уязвимостей:	1
CVSSv2 рейтинг:	4.9 (AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C)
CVE ID:	CVE-2014-3640
Вектор эксплуатации:	Локальная
Воздействие:	Отказ в обслуживании
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	QEMU 2.x
	Уязвимые версии: QEMU версии до 2.1.2 Описание: Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании. Уязвимость существует из-за ошибки разыменования нулевого указателя в функции "udp_input()" в файле slirp/udp.c. Локальный пользователь может вызвать отказ в обслуживании. Примечание: Уязвимость затрагивает лишь гостей пользовательских сетей QEMU. URL производителя: http://www.qemu.org/ Решение: Установите последнюю версию 2.1.2 с сайта производителя.
Ссылки:	https://lists.gnu.org/archive/html/qemu-stable/2014-09/msg00231.html https://lists.gnu.org/archive/html/qemu-stable/2014-09/msg00269.html

Отказ в обслуживании в QEMU

Подпишитесь на email рассылку