Kurzinfo CB-K19/0077 Update 4

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: QEMU: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes
Datum: 23.08.2019
Software: Open Source QEMU, Oracle Linux, Red Hat Enterprise Linux
Plattform: Linux, MacOS X, Windows
Auswirkung: Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2019-6501
Bezug: Red Hat Security Advisory RHSA-2019:2553 vom 2019-08-22
Revisions Historie
  • Version: 6

    Neue Updates von Red Hat aufgenommen

  • Version: 5

    Neue Updates von Red Hat aufgenommen

  • Version: 4

    Neue Updates von Red Hat aufgenommen

  • Version: 3

    Neue Updates von Oracle Linux aufgenommen

  • Version: 2

    Referenz(en) aufgenommen: FEDORA-2019-0664C7724D

  • Version: 1

    Initiale Fassung

Beschreibung

QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen und möglicherweise beliebigen Programmcode mit den Rechten des Dienstes auszuführen.

  1. Meldung auf der OSS_Sec Mailing Liste vom 2019-01-23

  2. Oracle Linux Security Advisory ELSA-2019-4630 vom 2019-05-14

  3. Oracle Linux Security Advisory ELSA-2019-4640 vom 2019-05-14

  4. Red Hat Security Advisory RHSA-2019:2166 vom 2019-08-06

  5. Red Hat Security Advisory RHSA-2019:2425 vom 2019-08-09

  6. Red Hat Security Advisory RHSA-2019:2553 vom 2019-08-22

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.