Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2017-17381

Опубликовано: 07 дек. 2017
Источник: debian
EPSS Низкий

Описание

The Virtio Vring implementation in QEMU allows local OS guest users to cause a denial of service (divide-by-zero error and QEMU process crash) by unsetting vring alignment while updating Virtio rings.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
qemufixed1:2.11+dfsg-1package
qemunot-affectedjessiepackage
qemupostponedwheezypackage
qemu-kvmremovedpackage
qemu-kvmpostponedwheezypackage

Примечания

  • https://lists.gnu.org/archive/html/qemu-devel/2017-12/msg00166.html

EPSS

Процентиль: 19%
0.0006
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2017-17381

CVSS3: 6.5
ubuntu
больше 7 лет назад

The Virtio Vring implementation in QEMU allows local OS guest users to cause a denial of service (divide-by-zero error and QEMU process crash) by unsetting vring alignment while updating Virtio rings.

redhat логотип

CVE-2017-17381

CVSS3: 3.4
redhat
больше 7 лет назад

The Virtio Vring implementation in QEMU allows local OS guest users to cause a denial of service (divide-by-zero error and QEMU process crash) by unsetting vring alignment while updating Virtio rings.

nvd логотип

CVE-2017-17381

CVSS3: 6.5
nvd
больше 7 лет назад

The Virtio Vring implementation in QEMU allows local OS guest users to cause a denial of service (divide-by-zero error and QEMU process crash) by unsetting vring alignment while updating Virtio rings.

github логотип

GHSA-6v49-9gj6-jwwc

CVSS3: 6.5
github
около 3 лет назад

The Virtio Vring implementation in QEMU allows local OS guest users to cause a denial of service (divide-by-zero error and QEMU process crash) by unsetting vring alignment while updating Virtio rings.

fstec логотип

BDU:2019-04122

CVSS3: 6.5
fstec
больше 7 лет назад

Уязвимость компонента Virtio Vring эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 19%
0.0006
Низкий