CVE-2016-7156

Опубликовано: 10 дек. 2016

Источник: debian

EPSS Низкий

Описание

The pvscsi_convert_sglist function in hw/scsi/vmw_pvscsi.c in QEMU (aka Quick Emulator) allows local guest OS administrators to cause a denial of service (infinite loop and QEMU process crash) by leveraging an incorrect cast.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
qemu	fixed	1:2.6+dfsg-3.1		package
qemu	not-affected		wheezy	package
qemu-kvm	removed			package
qemu-kvm	not-affected		wheezy	package

Примечания

Upstream patch: https://lists.gnu.org/archive/html/qemu-devel/2016-09/msg00772.html
https://bugzilla.redhat.com/show_bug.cgi?id=1373478
https://www.openwall.com/lists/oss-security/2016/09/06/3
Vulnerable code introduced after version 1.5: http://wiki.qemu.org/ChangeLog/1.5

EPSS

Процентиль: 23%

0.00075

Низкий

Связанные уязвимости

CVE-2016-7156

CVSS3: 4.4

ubuntu

около 9 лет назад

CVE-2016-7156

CVSS3: 2.6

redhat

больше 9 лет назад

CVE-2016-7156

CVSS3: 4.4

nvd

около 9 лет назад

GHSA-jr2h-265v-vq75

CVSS3: 4.4

github

больше 3 лет назад

openSUSE-SU-2016:2642-1

suse-cvrf

больше 9 лет назад

Security update for qemu

EPSS

Процентиль: 23%

0.00075

Низкий