CB-K21/0398 Update 2
Risikostufe 3
Titel:QEMU: Mehrere SchwachstellenDatum:23.08.2021Software:Open Source QEMU, Ubuntu Linux, SUSE LinuxPlattform:Linux, MacOS X, Sonstiges, UNIX, WindowsAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:NeinRisiko:mittelCVE Liste:CVE-2020-35504, CVE-2020-35505, CVE-2020-35506Bezug:
Beschreibung
QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert.
Ein lokaler Angreifer kann mehrere Schwachstellen in QEMU ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen.
Quellen:
- Eintrag in der OSS Mailing-list vom 2021-04-18
- Red Hat Security Advisory: CVE-2020-35504 vom 2021-04-18
- Red Hat Security Advisory: CVE-2020-35505 vom 2021-04-18
- Red Hat Security Advisory: CVE-2020-35506 vom 2021-04-18
- Ubuntu Security Notice USN-5010-1 vom 2021-07-15
- SUSE Security Update SUSE-SU-2021:2789-1 vom 2021-08-20