ALT-PU-2020-4222-1

Обновление пакета qemu в ветке p9

Версия4.2.0-alt2

Задание#247104

Опубликовано2020-03-11

Макс. серьёзностьLOW

Серьёзность:

Закрытые проблемы (2)

LOW3.8

Уязвимость программного обеспечения для эмуляции аппаратного обеспечения различных платформ QEMU, связанная с выполнением цикла с недоступным условием выхода, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2021-07-13Изменено: 2023-11-21

CVSS 3.xНИЗКАЯ 3.8

CVSS:3.x/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:L

CVSS 2.0НИЗКАЯ 2.1

CVSS:2.0/AV:L/AC:L/Au:N/C:N/I:N/A:P

Ссылки

CVE-2019-12068

LOW3.8

In QEMU 1:4.1-1, 1:2.1+dfsg-12+deb8u6, 1:2.8+dfsg-6+deb9u8, 1:3.1+dfsg-8~deb10u1, 1:3.1+dfsg-8+deb10u2, and 1:2.1+dfsg-12+deb8u12 (fixed), when executing script in lsi_execute_script(), the LSI scsi adapter emulator advances 's->dsp' index to read next opcode. This can lead to an infinite loop if the next opcode is empty. Move the existing loop exit after 10k iterations so that it covers no-op opcodes as well.

Опубликовано: 2019-09-24Изменено: 2024-11-21

CVSS 2.0НИЗКАЯ 2.1

CVSS:2.0/AV:L/AC:L/Au:N/C:N/I:N/A:P

CVSS 3.xНИЗКАЯ 3.8

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:L

Ссылки