CB-K20/0091 Update 7

Risikostufe 3

Titel:QEMU: Mehrere SchwachstellenDatum:16.03.2020Software:Open Source QEMU 4.2.0, Debian Linux, Red Hat Enterprise Linux, SUSE Linux, Ubuntu Linux, Open Source CentOSPlattform:LinuxAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-7039, CVE-2020-7211Bezug: ORACLE OVMSA-2020-0010 vom 2020-03-13

Beschreibung

QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert.

Ein lokaler Angreifer kann mehrere Schwachstellen in QEMU ausnutzen, um beliebigen Programmcode auszuführen, einen Denial of Service Angriff durchzuführen oder Informationen offenzulegen.