CVE-2020-27821 лог

Источники	CVE Red Hat MITRE NVD Debian Ubuntu SUSE CVE Details CIRCL Bugs Arch Linux Red Hat Gentoo SUSE GitHub Lists oss-security full-disclosure bugtraq Misc GitHub code web поиск
Уровень	Средний
Удалённо	Нет
Тип	Отказ в обслуживании
Описание	Обнаружено переполнение буфера кучи при поддержке устройства прерывания с сообщением (MSI-X) QEMU. Переполнение могло произойти из-за записи вне пределов таблицы MSIX при выполнении операций MSI-X mmio в msix_table_mmio_write (). Пользователь-гость может использовать эту уязвимость для сбоя процесса QEMU на хосте, что приведет к отказу в обслуживании.

Группа	Пакет	Затронуто	Исправлено	Уровень	Статус	Тикет
AVG-23	qemu	5.2.0-4	6.0.0-1	Средний	Исправлено

Решение
https://www.openwall.com/lists/oss-security/2020/12/16/6 https://bugzilla.redhat.com/show_bug.cgi?id=1902651 https://git.qemu.org/?p=qemu.git;a=commitdiff;h=4bfb024bc76973d40a359476dc0291f46e435442