CVE-2019-20382 лог

Источники
Уровень Низкий
Удалённо Да
Тип Отказ в обслуживании
Описание
Утечка памяти была обнаружена в том, как драйвер дисплея VNC QEMU <= 4.2.0 обрабатывал разъединение соединения, когда ZRLE, жесткое кодирование включено. Он создает два объекта vncState, один из которых выделяет память для объекта данных Zlib. Эта выделенная память не освобождается при отключении, что приводит к указанной проблеме утечки памяти. Пользователь, имеющий возможность подключиться к серверу VNC, может использовать эту уязвимость для утечки памяти хоста, что приведет к потенциальному сценарию DoS.
Группа Пакет Затронуто Исправлено Уровень Статус Тикет
AVG-21 qemu 4.2.0-2 5.0.0-1 Низкий Исправлено
Дата Рекомендация Группа Пакет Уровень Тип
07 мая 2020 ASA-202005-6 AVG-21 qemu Низкий отказ в обслуживании
Решение
https://git.qemu.org/?p=qemu.git;a=commitdiff;h=6bf21f3d83e95bcc4ba35a7a07cc6655e8b010b0
https://www.openwall.com/lists/oss-security/2020/08/24/2
https://www.openwall.com/lists/oss-security/2020/08/24/3
https://git.qemu.org/?p=qemu.git;a=commitdiff;h=b946434f2659a182afc17e155be6791ebfb302eb
© UBLinux. Все права защищены. Разработка и дизайн UB Group.