从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:CVE-2024-3447 2. 发布日期:2024年4月4日 3. 最近修改日期:2024年11月12日 4. 影响程度:中等 5. CVSS v3 分数:6 6. 描述:在SDHCI设备模拟的QEMU中发现了一个堆溢出漏洞。当 和 的大小都设置为0x200时,触发此漏洞,导致越界访问。恶意的来宾可以利用此漏洞使QEMU进程在主机上崩溃,导致服务拒绝。 7. 声明:此CVE不适用于随Red Hat Enterprise Linux和RHEL高级虚拟化一起提供的 版本,因为它们不包括SDHCI设备模拟的支持。 8. 额外信息: - Bugzilla编号:2274123 - CWE编号:122 - FAQ链接:关于CVE-2024-3447的常见问题解答 9. 受影响的包和Red Hat安全补丁: - Red Hat Enterprise Linux 6:不受影响 - Red Hat Enterprise Linux 7:不受影响 - Red Hat Enterprise Linux 8:不受影响 - Red Hat Enterprise Linux 8高级虚拟化:不受影响 - Red Hat Enterprise Linux 9:不受影响 10. CVSS v3 得分详情: - CVSS v3 基本分数:6 - 攻击向量:本地 - 攻击复杂性:低 - 权限需求:高 - 用户交互:无 - 范围:更改 - 机密性影响:无 - 完整性影响:无 - 可用性影响:高 11. 致谢:感谢Chuhong Yuan报告此问题。 12. 常见问题: - 为什么Red Hat的CVSS v3得分或影响与其他供应商不同? - 如果我的产品被列为“正在调查”或“受影响”,Red Hat何时会发布修复此漏洞的补丁? - 如果我的产品被列为“无法修复”,我该怎么办? - 什么是缓解措施? - 我有Red Hat产品,但不在上述列表中,是否受影响? - 为什么我的安全扫描器报告我的产品受到此漏洞的影响,尽管我的产品版本已修复或不受影响? 这些信息提供了关于CVE-2024-3447漏洞的详细描述、影响范围和安全措施。