CB-K20/0470 Update 1

Risikostufe 3

Titel:QEMU: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des DienstesDatum:08.02.2021Software:Open Source QEMU, Gentoo Linux, Oracle LinuxPlattform:UNIX, Linux, MacOS X, Windows, SonstigesAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-11102Bezug:

Beschreibung

QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in QEMU ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.

Quellen:

OSS Mailing List vom 2020-04-05
GENTOO Security Advisory GLSA-202005-02 vom 2020-05-13
Oracle Linux Security Advisory ELSA-2021-9034 vom 2021-02-05

Navigation und Service

Unsere Top-Themen

Unsere Top-Themen

Unsere Top-Themen

Unsere Top-Themen

Suche

Häufig gesucht

CB-K20/0470 Update 1

Beschreibung

Quellen: