Уязвимость CVE-2023-0330: Информация
Описание
A vulnerability in the lsi53c895a device affects the latest version of qemu. A DMA-MMIO reentrancy problem may lead to memory corruption bugs like stack overflow or use-after-free.
Важность: MEDIUM (6,0) Вектор: CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
qemu | sisyphus | 8.0.0-alt1 | 8.2.4-alt1 | ALT-PU-2023-1685-1 | 319375 | Исправлено |
qemu | sisyphus_riscv64 | 8.0.3-alt0.1.rv64 | 8.0.3-alt0.1.rv64 | ALT-PU-2023-4832-1 | - | Исправлено |
qemu | sisyphus_loongarch64 | 8.2.1-alt2 | 8.2.3-alt1 | ALT-PU-2024-3591-1 | - | Исправлено |
qemu | p10 | 8.0.4-alt1.p10 | 8.2.2-alt0.p10.1 | ALT-PU-2023-5241-3 | 328289 | Исправлено |
qemu | c10f1 | 8.0.4-alt1.p10 | 8.2.2-alt0.p10.1 | ALT-PU-2023-7183-2 | 334310 | Исправлено |
qemu | p11 | 8.0.0-alt1 | 8.2.3-alt1 | ALT-PU-2023-1685-1 | 319375 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
---|---|
https://lists.nongnu.org/archive/html/qemu-devel/2023-01/msg03411.html |
|
[debian-lts-announce] 20231005 [SECURITY] [DLA 3604-1] qemu security update |
|
https://access.redhat.com/security/cve/CVE-2023-0330 | |
RHBZ#2160151 |