CB-K20/0142 Update 5

Risikostufe 3

Titel:QEMU: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des DienstesDatum:01.04.2020Software:Open Source QEMU, Ubuntu Linux, Red Hat Enterprise Linux, Debian LinuxPlattform:Linux, UNIX, WindowsAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-1711Bezug: Red Hat Security Advisory RHSA-2020:1216 vom 2020-03-31

Beschreibung

QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in QEMU ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.