«ФСТЭК России»

Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»
  1. Главная
  2. Список уязвимостей
  3. BDU:2018-00519

BDU:2018-00519: Уязвимость реализации VNC-сервера эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости

Уязвимость реализации VNC-сервера эмулятора аппаратного обеспечения QEMU связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

Фабрис Беллар, ООО «РусБИТех-Астра»

Наименование ПО

QEMU, Astra Linux Special Edition (запись в едином реестре российских программ №369)

Версия ПО

  • до 2.11.0 включительно (QEMU)
  • 1.6 «Смоленск» (Astra Linux Special Edition)

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства, Операционная система

Операционные системы и аппаратные платформы

Данные уточняются

Тип ошибки

Недостаточная проверка вводимых данных

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

12.12.2017

Базовый вектор уязвимости

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

ля QEMU:
Обновление программного обеспечения до 2.11.1 или более поздней версии

Использование рекомендаций:
https://git.qemu.org/?p=qemu.git;a=patch;h=f887cf165db20f405cb8805c716bd363aaadf815

Для Astra Linux:
Обновление программного обеспечения (пакета qemu) до 1:2.8+dfsg-6+deb9u4 или более поздней версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

  • Манипулирование ресурсами

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://bugzilla.redhat.com/show_bug.cgi?d=1525195
https://usn.ubuntu.com/3575-1/
https://git.qemu.org/?p=qemu.git;a=patch;h=f887cf165db20f405cb8805c716bd363aaadf815
https://www.openwall.com/lists/oss-security/2017/12/19/4
https://nvd.nist.gov/vuln/detail/CVE-2017-15124
https://security-tracker.debian.org/tracker/CVE-2017-15124

Идентификаторы других систем описаний уязвимостей

Прочая информация

-
Последние изменения

Угрозы: 222 Уязвимости: 41756 Последнее обновление: 15.08.2022

© ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

Яндекс.Метрика