CB-K20/1175 Update 5
Risikostufe 3
Titel:QEMU: Mehrere Schwachstellen ermöglichen Offenlegung von InformationenDatum:19.02.2021Software:Open Source QEMU, Open Source Arch Linux, SUSE Linux, Oracle Linux, Debian LinuxPlattform:UNIX, Linux, Windows, SonstigesAuswirkung:Ausspähen von InformationenRemoteangriff:NeinRisiko:mittelCVE Liste:CVE-2020-25624, CVE-2020-29129, CVE-2020-29130Bezug:
Beschreibung
QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert.
Ein lokaler Angreifer kann mehrere Schwachstellen in QEMU ausnutzen, um Informationen offenzulegen.
Quellen:
- OSS-Security Mailing Liste vom 2020-11-29
- NIST Database
- Arch Linux Security Advisory ASA-202012-7 vom 2020-12-06
- SUSE Security Update SUSE-SU-2020:14578-1 vom 2020-12-16
- Arch Linux Security Advisory ASA-202012-26 vom 2020-12-17
- SUSE Security Update SUSE-SU-2020:3945-1 vom 2020-12-29
- Oracle Linux Security Advisory ELSA-2021-9034 vom 2021-02-05
- Debian Security Advisory DLA-2560 vom 2021-02-18