Лог

ASA-202012-26 отредактировано 16 дек 2020 10:36:00
Влияние
+ Гость может вызвать отказ в обслуживании или выполнить произвольный код на хосте.
ASA-202012-26 создано 16 дек 2020 10:34:37
AVG-23 отредактировано 06 дек 2020 11:20:56
Статус
- Уязвимость
+ Исправлено
AVG-23 создано 06 дек 2020 11:05:01
Пакеты
+ qemu
Проблемы
+ CVE-2020-27821
Статус
+ Уязвимость
Уровень
+ Средний
Затронуто
+ 5.2.0-4
Исправлено
+ 6.0.0-1
Тикет
Квалифицированная рекомендация
+ Нет
Рекомендации
Примечания
CVE-2020-27821 создано 06 дек 2020 11:03:25
Уровень
+ Средний
Удалённо
+ Локальный
Тип
+ Отказ в обслуживании
Описание
+ Обнаружено переполнение буфера кучи при поддержке устройства прерывания с сообщением (MSI-X) QEMU. Переполнение могло произойти из-за записи вне пределов таблицы MSIX при выполнении операций MSI-X mmio в msix_table_mmio_write (). Пользователь-гость может использовать эту уязвимость для сбоя процесса QEMU на хосте, что приведет к отказу в обслуживании.
Рекомендации
+ https://www.openwall.com/lists/oss-security/2020/12/16/6
+ https://bugzilla.redhat.com/show_bug.cgi?id=1902651
+ https://git.qemu.org/?p=qemu.git;a=commitdiff;h=4bfb024bc76973d40a359476dc0291f46e435442
Примечания
AVG-22 создано 26 ноя 2020 10:34:34
Пакеты
+ qemu
Проблемы
+ CVE-2020-14364
Статус
+ Исправлено
Уровень
+ Средний
Затронуто
+ 5.1.0-3
Исправлено
+ 5.2.0-1
Тикет
Квалифицированная рекомендация
+ Да
Рекомендации
Примечания
CVE-2020-14364 создано 26 ноя 2020 10:33:14
Уровень
+ Средний
Удалённо
+ Локальный
Тип
+ Выполнение произвольного кода
Описание
+ В эмуляторе USB QEMU в версиях до 5.2.0 была обнаружена ошибка доступа для чтения / записи за пределами допустимого диапазона. Эта проблема возникает при обработке USB-пакетов от гостя, когда USBDevice 'setup_len' превышает значение 'data_buf [4096]' в процедурах do_token_in, do_token_out. Этот недостаток позволяет гостевому пользователю аварийно завершить процесс QEMU, что приведет к отказу в обслуживании или возможному выполнению произвольного кода с привилегиями процесса QEMU на хосте.
Рекомендации
+ https://www.openwall.com/lists/oss-security/2020/08/24/2
+ https://www.openwall.com/lists/oss-security/2020/08/24/3
+ https://git.qemu.org/?p=qemu.git;a=commitdiff;h=b946434f2659a182afc17e155be6791ebfb302eb
Примечания
CVE-2019-20382 отредактировано 26 ноя 2020 10:32:21
Рекомендации
https://git.qemu.org/?p=qemu.git;a=commitdiff;h=6bf21f3d83e95bcc4ba35a7a07cc6655e8b010b0
+ https://www.openwall.com/lists/oss-security/2020/08/24/2
+ https://www.openwall.com/lists/oss-security/2020/08/24/3
+ https://git.qemu.org/?p=qemu.git;a=commitdiff;h=b946434f2659a182afc17e155be6791ebfb302eb
AVG-17 создано 31 июл 2020 15:04:28
Пакеты
+ libx11
Проблемы
+ CVE-2020-14344
Статус
+ Исправлено
Уровень
+ Высокий
Затронуто
+ 1.6.9-7
Исправлено
+ 1.6.10-1
Тикет
Квалифицированная рекомендация
+ Нет
Рекомендации
+ https://lists.x.org/archives/xorg-devel/2020-July/058597.html
Примечания
CVE-2020-14344 создано 31 июл 2020 15:03:38
Уровень
+ Высокий
Удалённо
+ Локальный
Тип
+ Выполнение произвольного кода
Описание
+ Реализация клиента метода ввода X (XIM) в libX11 имеет некоторые целочисленные переполнения и проблемы сравнения со знаком / без знака, которые могут привести к повреждению кучи при обработке искаженных сообщений из метода ввода.
Рекомендации
+ https://lists.x.org/archives/xorg-devel/2020-July/058597.html
Примечания
© UBLinux. Все права защищены. Разработка и дизайн UB Group.