CVE-2017-5552

Опубликовано: 15 мар. 2017

Источник: debian

EPSS Низкий

Описание

Memory leak in the virgl_resource_attach_backing function in hw/display/virtio-gpu-3d.c in QEMU (aka Quick Emulator) allows local guest OS users to cause a denial of service (host memory consumption) via a large number of VIRTIO_GPU_CMD_RESOURCE_ATTACH_BACKING commands.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
qemu	fixed	1:2.10.0-1		package
qemu	not-affected		jessie	package
qemu	not-affected		wheezy	package
qemu-kvm	not-affected			package

Примечания

https://lists.nongnu.org/archive/html/qemu-devel/2017-01/msg00154.html
https://bugzilla.redhat.com/show_bug.cgi?id=1415281
Fixed by: http://git.qemu.org/?p=qemu.git;a=commit;h=33243031dad02d161225ba99d782616da133f689 (v2.9.0-rc0)
Marked as unimportant, since 1:2.8+dfsg-2 reverted the support for
virtio gpu (virglrenderer) and opengl, but the affected code is
still present.

EPSS

Процентиль: 42%

0.00198

Низкий

Связанные уязвимости

CVE-2017-5552

CVSS3: 6.5

ubuntu

почти 9 лет назад

CVE-2017-5552

CVSS3: 3

redhat

около 9 лет назад

CVE-2017-5552

CVSS3: 6.5

nvd

почти 9 лет назад

GHSA-8fh6-cprr-3rxm

CVSS3: 6.5

github

больше 3 лет назад

BDU:2017-00648

fstec

почти 9 лет назад

Уязвимость эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 42%

0.00198

Низкий