CB-K20/0909 Update 5
Risikostufe 2
Titel:QEMU: Mehrere Schwachstellen ermöglichen Denial of ServiceDatum:12.04.2021Software:Open Source QEMU, F5 BIG-IP, Open Source Arch Linux, Oracle Linux, Debian LinuxPlattform:UNIX, Linux, Windows, SonstigesAuswirkung:Denial-of-ServiceRemoteangriff:NeinRisiko:niedrigCVE Liste:CVE-2020-25084, CVE-2020-25085, CVE-2020-25625Bezug:
Beschreibung
QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert.
Ein lokaler Angreifer kann mehrere Schwachstellen in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen.
Quellen:
- OSS-Security Mailing Liste vom 2020-09-16
- OSS-Security Mailing Liste vom 2020-09-16
- OSS-Security Mailing Liste vom 2020-09-16
- F5 Security Advisory K41301038 vom 2020-12-16
- Arch Linux Security Advisory ASA-202012-26 vom 2020-12-17
- Oracle Linux Security Advisory ELSA-2021-9034 vom 2021-02-05
- Debian Security Advisory DLA-2560 vom 2021-02-18
- Debian Security Advisory DLA-2623 vom 2021-04-10