CVE-2019-20382 - лог назад

CVE-2019-20382 отредактировано 26 ноя 2020 10:32:21
Рекомендации
https://git.qemu.org/?p=qemu.git;a=commitdiff;h=6bf21f3d83e95bcc4ba35a7a07cc6655e8b010b0
+ https://www.openwall.com/lists/oss-security/2020/08/24/2
+ https://www.openwall.com/lists/oss-security/2020/08/24/3
+ https://git.qemu.org/?p=qemu.git;a=commitdiff;h=b946434f2659a182afc17e155be6791ebfb302eb
CVE-2019-20382 создано 06 мар 2020 09:55:57
Уровень
+ Низкий
Удалённо
+ Удаленный
Тип
+ Отказ в обслуживании
Описание
+ Утечка памяти была обнаружена в том, как драйвер дисплея VNC QEMU <= 4.2.0 обрабатывал разъединение соединения, когда ZRLE, жесткое кодирование включено. Он создает два объекта vncState, один из которых выделяет память для объекта данных Zlib. Эта выделенная память не освобождается при отключении, что приводит к указанной проблеме утечки памяти. Пользователь, имеющий возможность подключиться к серверу VNC, может использовать эту уязвимость для утечки памяти хоста, что приведет к потенциальному сценарию DoS.
Рекомендации
+ https://git.qemu.org/?p=qemu.git;a=commitdiff;h=6bf21f3d83e95bcc4ba35a7a07cc6655e8b010b0
Примечания
© UBLinux. Все права защищены. Разработка и дизайн UB Group.