CB-K21/0216 Update 4
Risikostufe 3
Titel:QEMU: Mehrere Schwachstellen ermöglichten Denial of ServiceDatum:20.04.2021Software:Open Source QEMU, SUSE Linux, Debian LinuxPlattform:UNIX, Linux, WindowsAuswirkung:Denial-of-ServiceRemoteangriff:NeinRisiko:mittelCVE Liste:CVE-2021-20203, CVE-2021-20257Bezug:
Beschreibung
QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert.
Ein lokaler Angreifer kann mehrere Schwachstellen in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen.
Quellen:
- Mailing list OSS Security vom 2021-02-25
- QEMU-Devel Mailinglist
- SUSE Security Update SUSE-SU-2021:1023-1 vom 2021-04-06
- Debian Security Advisory DLA-2623 vom 2021-04-10
- SUSE Security Update SUSE-SU-2021:1240-1 vom 2021-04-16
- SUSE Security Update SUSE-SU-2021:1243-1 vom 2021-04-16
- SUSE Security Update SUSE-SU-2021:1241-1 vom 2021-04-16
- SUSE Security Update SUSE-SU-2021:1244-1 vom 2021-04-16
- SUSE Security Update SUSE-SU-2021:1242-1 vom 2021-04-16
- SUSE Security Update SUSE-SU-2021:1251-1 vom 2021-04-19
- SUSE Security Update SUSE-SU-2021:1252-1 vom 2021-04-19
- SUSE Security Update SUSE-SU-2021:14702-1 vom 2021-04-19