CB-K21/0673 Update 7
Risikostufe 2
Titel:QEMU: Mehrere Schwachstellen ermöglichen Denial of ServiceDatum:25.02.2022Software:Open Source QEMU, Ubuntu Linux, SUSE Linux, Oracle LinuxPlattform:Linux, MacOS X, Sonstiges, UNIX, WindowsAuswirkung:Denial-of-ServiceRemoteangriff:NeinRisiko:niedrigCVE Liste:CVE-2021-3607, CVE-2021-3608Bezug:
Beschreibung
QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert.
Ein lokaler Angreifer kann mehrere Schwachstellen in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen.
Quellen:
- Red Hat Bugzilla - Bug 1973349 vom 2021-06-17
- Red Hat Bugzilla - Bug 1973383 vom 2021-06-17
- Ubuntu Security Notice USN-5010-1 vom 2021-07-15
- SUSE Security Update SUSE-SU-2021:2442-1 vom 2021-07-21
- SUSE Security Update SUSE-SU-2021:2474-1 vom 2021-07-27
- SUSE Security Update SUSE-SU-2021:2591-1 vom 2021-08-02
- Oracle Linux Security Advisory ELSA-2021-9425 vom 2021-08-17
- Oracle Linux Security Advisory ELSA-2021-9568 vom 2021-12-01
- Oracle Linux Security Advisory ELSA-2022-9172 vom 2022-02-25