Уязвимость CVE-2015-8345: Информация
Описание
The eepro100 emulator in QEMU qemu-kvm blank allows local guest users to cause a denial of service (application crash and infinite loop) via vectors involving the command block list.
Важность: MEDIUM (6,5) Вектор: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
qemu | sisyphus | 2.5.0-alt1 | 8.2.4-alt1 | ALT-PU-2015-2158-1 | 155081 | Исправлено |
qemu | p10 | 2.5.0-alt1 | 8.2.2-alt0.p10.1 | ALT-PU-2015-2158-1 | 155081 | Исправлено |
qemu | p9 | 2.5.0-alt1 | 5.2.0-alt6 | ALT-PU-2015-2158-1 | 155081 | Исправлено |
qemu | c10f1 | 2.5.0-alt1 | 8.2.2-alt0.p10.1 | ALT-PU-2015-2158-1 | 155081 | Исправлено |
qemu | c9f2 | 2.5.0-alt1 | 5.2.0-alt6.c9.1 | ALT-PU-2015-2158-1 | 155081 | Исправлено |
qemu | c7 | 2.5.0-alt0.M70C.1 | 2.5.1.1-alt0.M70C.5 | ALT-PU-2016-1271-1 | 161338 | Исправлено |
qemu | p11 | 2.5.0-alt1 | 8.2.3-alt1 | ALT-PU-2015-2158-1 | 155081 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
---|---|
[qemu-devel] 20151016 [Qemu-devel] [PATCH] eepro100: prevent an infinite loop over same comman |
|
77985 |
|
[oss-security] 20151125 Re: CVE request Qemu: net: eepro100: infinite loop in processing command block list |
|
GLSA-201602-01 |
|
DSA-3471 |
|
DSA-3470 |
|
DSA-3469 |
|