关键信息 1. 漏洞编号: - CVE-2024-6519 2. 发布日期: - 2024年10月10日 3. 最近更新日期: - 2024年10月17日 4. 描述: - QEMU LSI53C895A SCSI Host Bus Adapter emulation存在使用后释放漏洞,可能导致崩溃或虚拟机逃逸。 5. 受影响的包: - Red Hat Enterprise Linux 6、7、8、9 - Red Hat Enterprise Linux 8 Advanced Virtualization 6. 状态: - 所有受影响的包状态为“不受影响”。 7. CVSS v3评分: - CVSS v3 Base Score: 8.2 - CVSS v3 Vector: CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/I:H/A:H 8. 外部参考: - CVE-2024-6519 - NVD详细信息 - ZDI-24-1382 9. 致谢: - 感谢Cyrille Chatras(Trend Micro Zero Day Initiative)报告此问题。 10. 常见问题: - 为什么Red Hat的CVSS v3评分或影响与其他供应商不同? - 产品被列为“正在调查”或“受影响”,何时Red Hat会发布修复? - 如果我的产品被列为“无法修复”,我该怎么办? - 如果我的产品被列为“修复推迟”,我该怎么办? - 什么是缓解措施? - 我有Red Hat产品,但它不在上述列表中,它是否受影响? - 为什么我的安全扫描器报告我的产品受到此漏洞的影响,尽管我的产品版本已修复或不受影响? 总结 这个漏洞是QEMU LSI53C895A SCSI Host Bus Adapter emulation中的使用后释放漏洞,影响了Red Hat Enterprise Linux 6、7、8、9和Red Hat Enterprise Linux 8 Advanced Virtualization。所有受影响的包状态为“不受影响”。CVSS v3评分表明该漏洞的严重性为中等。