CB-K20/1220 Update 4
Risikostufe 3
Titel:QEMU: Schwachstelle ermöglicht Denial of ServiceDatum:09.03.2021Software:Open Source QEMU < 5.2.0, SUSE Linux, Open Source Arch Linux, Oracle Linux, Red Hat Enterprise LinuxPlattform:LinuxAuswirkung:Denial-of-ServiceRemoteangriff:NeinRisiko:mittelCVE Liste:CVE-2020-25723Bezug:
Beschreibung
QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert.
Ein lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen.
Quellen:
- Red Hat Bugzilla - Bug 1898579 vom 2020-11-24
- SUSE Security Update SUSE-SU-2020:14557-1 vom 2020-12-08
- Arch Linux Security Advisory ASA-202012-26 vom 2020-12-17
- Oracle Linux Security Advisory ELSA-2021-9034 vom 2021-02-05
- Red Hat Security Advisory RHSA-2021:0648 vom 2021-02-23
- Red Hat Security Advisory RHSA-2021:0771 vom 2021-03-09