CB-K22/0311 Update 5
Risikostufe 2
Titel:QEMU: Mehrere Schwachstellen ermöglichen Offenlegung von InformationenDatum:14.06.2022Software:Open Source QEMU, Debian Linux, Oracle Linux, Red Hat Enterprise LinuxPlattform:Linux, Sonstiges, UNIX, WindowsAuswirkung:Ausspähen von InformationenRemoteangriff:NeinRisiko:niedrigCVE Liste:CVE-2022-26353, CVE-2022-26354Bezug:
Beschreibung
QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert.
Ein lokaler Angreifer kann mehrere Schwachstellen in QEMU ausnutzen, um Informationen offenzulegen oder sonstige Auswirkungen zu verursachen.
Quellen:
- Red Hat Bugzilla - Bug 2063197 vom 2022-03-13
- Red Hat Bugzilla - Bug 2063257 vom 2022-03-13
- Debian Security Advisory DLA-2970 vom 2022-04-04
- Debian Security Advisory DSA-5133 vom 2022-05-09
- Oracle Linux Security Advisory ELSA-2022-9432 vom 2022-05-26
- Oracle Linux Security Advisory ELSA-2022-9460 vom 2022-06-06
- Red Hat Security Advisory RHSA-2022:5002 vom 2022-06-13