Уязвимость CVE-2023-6683: Информация

Описание

A flaw was found in the QEMU built-in VNC server while processing ClientCutText messages. The qemu_clipboard_request() function can be reached before vnc_server_cut_text_caps() was called and had the chance to initialize the clipboard peer, leading to a NULL pointer dereference. This could allow a malicious authenticated VNC client to crash QEMU and trigger a denial of service.

Важность: MEDIUM (6,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2023-6683
Опубликовано: 12 января 2024 г.
Изменено: 22 мая 2024 г.
Идентификатор типа ошибки: CWE-476

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
qemusisyphus8.2.1-alt18.2.4-alt1ALT-PU-2024-3359-1341883Исправлено
qemusisyphus_loongarch648.2.1-alt28.2.3-alt1ALT-PU-2024-3591-1-Исправлено
qemup108.2.2-alt0.p108.2.2-alt0.p10.1ALT-PU-2024-6235-3344683Исправлено
qemuc10f18.2.2-alt0.p10.18.2.2-alt0.p10.1ALT-PU-2024-7201-3345913Исправлено
qemup118.2.1-alt18.2.3-alt1ALT-PU-2024-3359-1341883Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://access.redhat.com/security/cve/CVE-2023-6683
  • Third Party Advisory
RHBZ#2254825
  • Issue Tracking
  • Patch
https://security.netapp.com/advisory/ntap-20240223-0001/
  • Third Party Advisory
RHSA-2024:2135
    RHSA-2024:2962

        1. Конфигурация 1

          cpe:2.3:a:qemu:qemu:*:*:*:*:*:*:*:*
          Start including
          6.1.0
          End excliding
          9.0.0

          Конфигурация 2

          cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:*:*:*:*
          cpe:2.3:o:redhat:enterprise_linux:9.0:*:*:*:*:*:*:*
      VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
      Версия: v24.5.3
      Наверх