20010 2009-05-12 09:35:37 +0400 CVE-2008-0928: Qemu insufficient block device address range checking 2009-09-02 17:38:52 +0400 1 1 4 Development Sisyphus qemu unstable all Linux CLOSED FIXED http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0928 security P3 blocker --- 1 crux shaba glebfm iv shaba vt qa-sisyphus oldest_to_newest 91075 0 crux 2009-05-12 09:35:37 +0400 В Qemu версии 0.9.1 (и более ранних) не делается проверок диапазона обращений к блочному устройству для чтения/записи, что позволяет пользователю в гостевом хосте с root-привилегиями получить доступ к произвольному адресу памяти и покинуть пределы виртуальной машины. Исправления сделано в svn qemu в коммите 6677. 98013 1 kas 2009-09-02 17:38:52 +0400 Fixed in 0.11.50-alt3.