Risikostufe 3

Titel:QEMU: Mehrere SchwachstellenDatum:08.05.2020Software:Open Source QEMU 4.2.0, Debian Linux, Red Hat Enterprise Linux, SUSE Linux, Ubuntu Linux, Open Source CentOS, Open Source Arch LinuxPlattform:LinuxAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-7039, CVE-2020-7211Bezug: Arch Linux Security Advisory ASA-202005-6 vom 2020-05-08

Beschreibung

QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert.

Ein lokaler Angreifer kann mehrere Schwachstellen in QEMU ausnutzen, um beliebigen Programmcode auszuführen, einen Denial of Service Angriff durchzuführen oder Informationen offenzulegen.