Risikostufe 3

Titel:QEMU: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des DienstesDatum:28.10.2019Software:Open Source QEMU, Oracle Linux, Red Hat Enterprise Linux, SUSE Linux, Ubuntu Linux, Debian LinuxPlattform:Linux, WindowsAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:NeinRisiko:mittelCVE Liste:CVE-2018-20815Bezug: SUSE Security Update SUSE-SU-2019:14201-1 vom 2019-10-25

Beschreibung

QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert.

Ein lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.