Уязвимость CVE-2023-1544: Информация

Описание

A flaw was found in the QEMU implementation of VMWare's paravirtual RDMA device. This flaw allows a crafted guest driver to allocate and initialize a huge number of page tables to be used as a ring of descriptors for CQ and async events, potentially leading to an out-of-bounds read and crash of QEMU.

Важность: MEDIUM (6,3) Вектор: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:N/I:N/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2023-1544
Опубликовано: 23 марта 2023 г.
Изменено: 19 апреля 2024 г.
Идентификатор типа ошибки: CWE-770

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
qemusisyphus8.0.0-alt18.2.4-alt1ALT-PU-2023-1685-1319375Исправлено
qemusisyphus_riscv648.0.0-alt0.3.rv648.0.3-alt0.1.rv64ALT-PU-2023-3777-1-Исправлено
qemusisyphus_loongarch648.1.3-alt0.port8.2.3-alt1ALT-PU-2023-8102-1-Исправлено
qemup108.0.0-alt1.p108.2.2-alt0.p10.1ALT-PU-2023-1830-1320227Исправлено
qemuc10f18.0.0-alt1.p108.2.2-alt0.p10.1ALT-PU-2023-1869-1321192Исправлено
qemup118.0.0-alt18.2.3-alt1ALT-PU-2023-1685-1319375Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://lists.nongnu.org/archive/html/qemu-devel/2023-03/msg00206.html
  • Mailing List
  • Patch
  • Third Party Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=2180364
  • Issue Tracking
  • Mailing List
  • Patch
  • Vendor Advisory
https://security.netapp.com/advisory/ntap-20230511-0005/
    https://access.redhat.com/security/cve/CVE-2023-1544

        1. Конфигурация 1

          cpe:2.3:a:qemu:qemu:*:*:*:*:*:*:*:*
          End including
          7.2.0

          Конфигурация 2

          cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*
      VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
      Версия: v24.5.3
      Наверх