A local attacker can exploit a vulnerability in QEMU to cause a Denial of Service and potentially execute arbitrary code, with a CVSS base score of 8.2 (High). The vulnerability affects QEMU versions prior to 7.0.0, and mitigations are available. The article lists numerous updated distributions (including Rocky Linux, SUSE, Ubuntu, Oracle Linux, RHEL, and Gentoo) that have incorporated fixes since the original advisory.
[WID-SEC-2022-1141] QEMU: Schwachstelle ermöglicht Denial of Service und Codeausführung CVSS Base Score 8.2 (hoch) CVSS Temporal Score 7.4 (hoch) Remoteangriff nein Datum 16.05.2022 Stand UPDATE 18.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert. Produkte UPDATE 17.03.2026 RESF Rocky Linux UPDATE 28.08.2023 SUSE Linux UPDATE 11.12.2022 Ubuntu Linux UPDATE 21.11.2022 Oracle Linux UPDATE 15.11.2022 Red Hat Enterprise Linux UPDATE 22.08.2022 Gentoo Linux 16.05.2022 Open Source QEMU <7.0.0 Angriff Angriff Ein lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um einen Denial of Service herbeizuführen und potenziell um beliebigen Programmcode auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben