Уязвимость BDU:2019-00222

Идентификатор: BDU:2019-00222.
Наименование уязвимости: Уязвимость сервера Qemu-NBD эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании.
Описание уязвимости: Уязвимость сервера Qemu-NBD эмулятора аппаратного обеспечения QEMU связана с ошибками при установлении соединения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отключения при попытке ответа сервера клиенту
Уязвимое ПО: ПО виртуализации/ПО виртуального программно-аппаратного средства Fabrice Bellard QEMU – |
Наименование ОС и тип аппаратной платформы:
Дата выявления: 21.07.2017.
CVSS 2.0: AV:N/AC:L/Au:N/C:N/I:N/A:P
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Возможные меры по устранению:
Использование рекомендаций:
https://git.qemu.org/?p=qemu.git;a=commitdiff;h=2b0bbc4f8809c972bad134bc1a2570dbb01dea0b.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2017-7539.
Прочая информация: —
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://access.redhat.com/security/cve/cve-2017-7539
http://seclists.org/oss-sec/2017/q3/201
https://git.qemu.org/?p=qemu.git;a=commitdiff;h=2b0bbc4f8809c972bad134bc1a2570dbb01dea0b
https://bugzilla.redhat.com/show_bug.cgi?id=1473622
http://www.openwall.com/lists/oss-security/2017/07/21/4
https://www.securityfocus.com/bid/99944/info



