CVE-2015-8666

Опубликовано: 11 апр. 2017

Источник: debian

EPSS Низкий

Описание

Heap-based buffer overflow in QEMU, when built with the Q35-chipset-based PC system emulator.

Пакет	Статус	Версия исправления	Релиз	Тип
qemu	fixed	1:2.5+dfsg-1		package
qemu	no-dsa		wheezy	package
qemu	end-of-life		squeeze	package
qemu-kvm	removed			package
qemu-kvm	end-of-life		squeeze	package
qemu-kvm	no-dsa		wheezy	package

Upstream commit: http://git.qemu.org/?p=qemu.git;a=commitdiff;h=d9a3b33d2c9f996537b7f1d0246dee2d0120cefb (v2.5.0-rc1)
https://bugzilla.redhat.com/show_bug.cgi?id=1283722
https://www.openwall.com/lists/oss-security/2015/12/24/1
Vulnerable code introduced after 0.14.50: http://git.qemu.org/?p=qemu.git;a=commit;h=23910d3f669d46073b403876e30a7314599633af

EPSS

Процентиль: 24%

0.00079

Низкий

CVE-2015-8666

CVSS3: 7.9

ubuntu

почти 9 лет назад

Heap-based buffer overflow in QEMU, when built with the Q35-chipset-based PC system emulator.

CVE-2015-8666

redhat

около 10 лет назад

Heap-based buffer overflow in QEMU, when built with the Q35-chipset-based PC system emulator.

CVE-2015-8666

CVSS3: 7.9

nvd

почти 9 лет назад

Heap-based buffer overflow in QEMU, when built with the Q35-chipset-based PC system emulator.

GHSA-q6xv-hggq-8w4h

CVSS3: 7.9

github

больше 3 лет назад

Heap-based buffer overflow in QEMU, when built with the Q35-chipset-based PC system emulator.

BDU:2017-01030

fstec

почти 9 лет назад

Уязвимость эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 24%

0.00079

Низкий