BDU:2024-04421
АО «ИВК», АО «НТЦ ИТ РОСА», Fabrice Bellard, ООО «Ред Софт» АЛЬТ СП 10, QEMU, ROSA Virtualization 3.0, РЕД ОС
Дата обнаружения
2022-05-02
Официальное описание
Уязвимость эмулятора аппаратного обеспечения QEMU связана с отсутствием проверок перекрывается ли указатель буфера с регионом MMIO при передаче пакетов USB. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для qemu: https://gitlab.com/qemu-project/qemu/-/commit/a2e1753b8054344f32cf94f31c6399a58794a380
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2814