• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Неавторизованный доступ

Главная Специалистам База уязвимостей Неавторизованный доступ

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:N/A:N)
Производитель ПО
Наименование ПО
xen (Unknown)
Описание
Функция drive_init в QEMU определяет формат образа диска, основываясь на заголовке, что позволяет локальным пользователям гостевой ОС читать произвольные файлы на host, если изменить заголовок так, чтобы он определял другой формат, который используется, когда гостевая ОС перезагружается.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.nongnu.org/qemu/