CB-K19/0077 Update 4
Risikostufe 3
Beschreibung
QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert.
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen und möglicherweise beliebigen Programmcode mit den Rechten des Dienstes auszuführen.
Quellen:
- Meldung auf der OSS_Sec Mailing Liste vom 2019-01-23
- Oracle Linux Security Advisory ELSA-2019-4630 vom 2019-05-14
- Oracle Linux Security Advisory ELSA-2019-4640 vom 2019-05-14
- Red Hat Security Advisory RHSA-2019:2166 vom 2019-08-06
- Red Hat Security Advisory RHSA-2019:2425 vom 2019-08-09
- Red Hat Security Advisory RHSA-2019:2553 vom 2019-08-22