BDU:2021-03352
Сообщество свободного программного обеспечения, Fabrice Bellard, ООО «РусБИТех-Астра» QEMU, Astra Linux Special Edition, Debian GNU/Linux
Дата обнаружения
2017-02-10
Официальное описание
Уязвимость функции disas_insn компонента target/i386/translate.c эмулятора аппаратного обеспечения QEMU связана с отсутствием ограничения на размер инструкции. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для QEMU: использование рекомендаций производителя: https://git.qemu.org/?p=qemu.git;a=commit;h=30663fd26c0307e414622c7a8607fbc04f92ec14
Для ОС Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2017-8284
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16