Kurzinfo CB-K21/0085 Update 1

Impressum | Datenschutz | Registrieren | Kontakt

Home

Über CERT-Bund

Links

Warn- und Informationsdienste

Meldungen Suchen

Übersicht Meldungen

Kurzinfos

Infomeldungen

Hersteller-Meldungen

Digitale Signatur

Fragen und Antworten

// home / Warn- & Informationsdienste / Übersicht Meldungen / Kurzinfo / Detail

4

Risiko: hoch

Information zu Schwachstellen und Sicherheitslücken

Titel:	QEMU: Schwachstelle ermöglicht Privilegieneskalation
Datum:	22.01.2021
Software:	Open Source QEMU
Plattform:	UNIX, Linux, MacOS X, Windows
Auswirkung:	Privilegieneskalation
Remoteangriff:	Nein
Risiko:	hoch
CVE Liste:	CVE-2020-35517
Bezug:	Eintrag in der OSS Mailing-list

Revisions Historie

Version: 1

Initiale Fassung

Beschreibung

QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert.

Ein lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um seine Privilegien zu erhöhen oder einen Denial of Service Zustand herbeizuführen.

Eintrag in der OSS Mailing-list vom 2021-01-21

» Authentifizierbare Ansicht dieser Meldung

Als registrierter Benutzer können Sie sich anmelden und die personalisierten Warn- und Informationsdienste nutzen. Sie haben Ihr Kennwort vergessen? Dann können Sie einfach ein neues Kennwort beantragen.

» Registrieren

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.

» Deregistrieren

Wenn Sie sich vom WID-Portal deregistrieren, werden sämtliche in Ihrem Profil enthaltenen Daten (persönliche Daten, Suchprofile & Abonnements) gelöscht. Dazu müssen Sie sich mit Ihren Zugangsdaten am WID-Portal anmelden. Sie haben Ihr Kennwort vergessen? Dann können Sie einfach ein neues Kennwort beantragen.