Kurzinfo CB-K16/0253

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: QEMU: Zwei Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
Datum: 16.02.2016
Software: QEMU
Plattform: SUSE Linux Enterprise Desktop 12 SP1, SUSE Linux Enterprise Server 12 SP1
Auswirkung: Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2015-7512, CVE-2015-8345
Bezug: SUSE Security Update SUSE-SU-2016:0459-1
Beschreibung

QEMU ist ein generischer Open Source Emulator und Virtualisierer.

Zwei Schwachstellen in QEMU ermöglichen auch einem entfernten, nicht authentifizierten Angreifer das Durchführen von Denial-of-Service (DoS)-Angriffen und das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes. Für SUSE Linux Enterprise Server 12 SP1 und Desktop 12 SP1 stehen Sicherheitsupdates bereit.

  1. Schwachstelle CVE-2015-8345 (NVD)

  2. Schwachstelle CVE-2015-7512 (NVD)

  3. SUSE Security Update SUSE-SU-2016:0459-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.