VENOM: Vulnerabilidad QEMU (CVE-2015-3456)

Solution Verified - Updated -

Environment

  • Red Hat Enterprise Linux 7
  • Red Hat Enterprise Linux 6
  • Red Hat Enterprise Linux 5
  • OpenStack Platform 4 (RHEL 6)
  • OpenStack Platform 5 (RHEL 6)
  • OpenStack Platform 5 (RHEL 7)
  • OpenStack Platform 6 (RHEL 7)
  • Red Hat Enteprise Virtualization 3 (RHEL 6)
  • Red Hat Enteprise Virtualization 3 (RHEL 7)

Issue

Red Hat Product Security ha tenido conocimiento de una vulnerabilidad de 'desbordamiento de búfer' que afecta la emulación del Controlador de disco blando (FDC), implementada en el componente QEMU de los hipervisores KVM/QEMU y Xen. Esta vulnerabilidad, identificada como CVE-2015-3456 ahora se conoce como VENOM, ha sido valorada como de impacto Importante.

Resolution

Información actualizada y resoluciones se mantienen en: VENOM: vulnerabilidad QEMU (CVE-2015-3456).

This solution is part of Red Hat’s fast-track publication program, providing a huge library of solutions that Red Hat engineers have created while supporting our customers. To give you the knowledge you need the instant it becomes available, these articles may be presented in a raw and unedited form.