CVE-2020-27821 - лог назад

CVE-2020-27821 создано 06 дек 2020 11:03:25
Уровень
+ Средний
Удалённо
+ Локальный
Тип
+ Отказ в обслуживании
Описание
+ Обнаружено переполнение буфера кучи при поддержке устройства прерывания с сообщением (MSI-X) QEMU. Переполнение могло произойти из-за записи вне пределов таблицы MSIX при выполнении операций MSI-X mmio в msix_table_mmio_write (). Пользователь-гость может использовать эту уязвимость для сбоя процесса QEMU на хосте, что приведет к отказу в обслуживании.
Рекомендации
+ https://www.openwall.com/lists/oss-security/2020/12/16/6
+ https://bugzilla.redhat.com/show_bug.cgi?id=1902651
+ https://git.qemu.org/?p=qemu.git;a=commitdiff;h=4bfb024bc76973d40a359476dc0291f46e435442
Примечания
© UBLinux. Все права защищены. Разработка и дизайн UB Group.