CVE-2019-20382 лог

Источники	CVE Red Hat MITRE NVD Debian Ubuntu SUSE CVE Details CIRCL Bugs Arch Linux Red Hat Gentoo SUSE GitHub Lists oss-security full-disclosure bugtraq Misc GitHub code web поиск
Уровень	Низкий
Удалённо	Да
Тип	Отказ в обслуживании
Описание	Утечка памяти была обнаружена в том, как драйвер дисплея VNC QEMU <= 4.2.0 обрабатывал разъединение соединения, когда ZRLE, жесткое кодирование включено. Он создает два объекта vncState, один из которых выделяет память для объекта данных Zlib. Эта выделенная память не освобождается при отключении, что приводит к указанной проблеме утечки памяти. Пользователь, имеющий возможность подключиться к серверу VNC, может использовать эту уязвимость для утечки памяти хоста, что приведет к потенциальному сценарию DoS.

Группа	Пакет	Затронуто	Исправлено	Уровень	Статус	Тикет
AVG-21	qemu	4.2.0-2	5.0.0-1	Низкий	Исправлено

Дата	Рекомендация	Группа	Пакет	Уровень	Тип
07 мая 2020	ASA-202005-6	AVG-21	qemu	Низкий	отказ в обслуживании

Решение
https://git.qemu.org/?p=qemu.git;a=commitdiff;h=6bf21f3d83e95bcc4ba35a7a07cc6655e8b010b0 https://www.openwall.com/lists/oss-security/2020/08/24/2 https://www.openwall.com/lists/oss-security/2020/08/24/3 https://git.qemu.org/?p=qemu.git;a=commitdiff;h=b946434f2659a182afc17e155be6791ebfb302eb

Решение

https://git.qemu.org/?p=qemu.git;a=commitdiff;h=6bf21f3d83e95bcc4ba35a7a07cc6655e8b010b0
https://www.openwall.com/lists/oss-security/2020/08/24/2
https://www.openwall.com/lists/oss-security/2020/08/24/3
https://git.qemu.org/?p=qemu.git;a=commitdiff;h=b946434f2659a182afc17e155be6791ebfb302eb