BDU:2019-04104

Canonical Ltd., Red Hat Inc., Fabrice Bellard, Сообщество свободного программного обеспечения, ООО « Red Hat Enterprise Linux, QEMU, Astra Linux Special Edition, Ubuntu, Debian GNU/Linux, Red Hat Virtu

НЕ ОЦЕНЕНО

Дата обнаружения

2017-10-11

Официальное описание

Уязвимость функции mode4and5 (hw/display/cirrus_vga.c) эмулятора аппаратного обеспечения QEMU связана с записью за границы буфера памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734

Для QEMU: https://lists.gnu.org/archive/html/qemu-devel/2017-10/msg02557.html

Для Debian GNU/Linux: https://lists.debian.org/debian-lts-announce/2018/09/msg00007.html https://www.debian.org/security/2018/dsa-4213

Для Ubuntu: https://usn.ubuntu.com/3575-1/

Для программных продуктов Red Hat Inc.: https://access.redhat.com/errata/RHSA-2018:0516 https://access.redhat.com/errata/RHSA-2017:3369

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей