CVE-2018-18849

Опубликовано: 21 мар. 2019

Источник: debian

EPSS Низкий

Описание

In Qemu 3.0.0, lsi_do_msgin in hw/scsi/lsi53c895a.c allows out-of-bounds access by triggering an invalid msg_len value.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
qemu	fixed	1:3.1+dfsg-1		package
qemu-kvm	removed			package

Примечания

https://git.qemu.org/?p=qemu.git;a=commit;h=e58ccf039650065a9442de43c9816f81e88f27f6
https://www.openwall.com/lists/oss-security/2018/11/01/1

EPSS

Процентиль: 14%

0.00047

Низкий

Связанные уязвимости

CVE-2018-18849

CVSS3: 5.5

ubuntu

около 6 лет назад

In Qemu 3.0.0, lsi_do_msgin in hw/scsi/lsi53c895a.c allows out-of-bounds access by triggering an invalid msg_len value.

CVE-2018-18849

CVSS3: 6.4

redhat

больше 6 лет назад

In Qemu 3.0.0, lsi_do_msgin in hw/scsi/lsi53c895a.c allows out-of-bounds access by triggering an invalid msg_len value.

CVE-2018-18849

CVSS3: 5.5

nvd

около 6 лет назад

In Qemu 3.0.0, lsi_do_msgin in hw/scsi/lsi53c895a.c allows out-of-bounds access by triggering an invalid msg_len value.

GHSA-q3gm-vp97-w99p

CVSS3: 5.5

github

около 3 лет назад

In Qemu 3.0.0, lsi_do_msgin in hw/scsi/lsi53c895a.c allows out-of-bounds access by triggering an invalid msg_len value.

BDU:2020-00717

CVSS3: 5.5

fstec

больше 6 лет назад

Уязвимость функции lsi_do_msgin эмулятора аппаратного обеспечения QEMU, связанная с чтением за границами буфера данных, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 14%

0.00047

Низкий