Уязвимость BDU:2019-00721

Идентификатор: BDU:2019-00721.
Наименование уязвимости: Уязвимость эмулятора аппаратного обеспечения QEMU позволяет записывать данные за пределами заданного буфера, позволяющая нарушителю вызвать отказ в обслуживании.
Описание уязвимости: Уязвимость эмулятора аппаратного обеспечения QEMU позволяет записывать данные за пределами заданного буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Уязвимое ПО: ПО виртуализации/ПО виртуального программно-аппаратного средства Fabrice Bellard QEMU от 0.1 до 3.1.0 включительно | Сетевое средство, Сетевое программное средство Juniper Networks Inc. Junos Space Network Management Platform до 18.3R1 включительно |
Наименование ОС и тип аппаратной платформы:
Дата выявления: 12.03.2018.
CVSS 2.0: AV:L/AC:L/Au:N/C:N/I:N/A:P
Уровень опасности уязвимости: Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Возможные меры по устранению:
Использование рекомендаций:
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10917&cat=SIRT_1&actp=LIST.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимости: CVE-2018-7858.
Прочая информация: —
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10917&cat=SIRT_1&actp=LIST
https://exchange.xforce.ibmcloud.com/vulnerabilities/140099
https://nvd.nist.gov/vuln/detail/CVE-2018-7858



