CVE-2018-19364

Опубликовано: 13 дек. 2018

Источник: debian

EPSS Низкий

Описание

hw/9pfs/cofile.c and hw/9pfs/9p.c in QEMU can modify an fid path while it is being accessed by a second thread, leading to (for example) a use-after-free outcome.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
qemu	fixed	1:3.1+dfsg-1		package
qemu-kvm	removed			package

Примечания

https://git.qemu.org/?p=qemu.git;a=commit;h=5b76ef50f62079a2389ba28cacaf6cce68b1a0ed
https://git.qemu.org/?p=qemu.git;a=commit;h=5b3c77aa581ebb215125c84b0742119483571e55

EPSS

Процентиль: 16%

0.0005

Низкий

Связанные уязвимости

CVE-2018-19364

CVSS3: 5.5

ubuntu

больше 6 лет назад

hw/9pfs/cofile.c and hw/9pfs/9p.c in QEMU can modify an fid path while it is being accessed by a second thread, leading to (for example) a use-after-free outcome.

CVE-2018-19364

CVSS3: 2.8

redhat

больше 6 лет назад

hw/9pfs/cofile.c and hw/9pfs/9p.c in QEMU can modify an fid path while it is being accessed by a second thread, leading to (for example) a use-after-free outcome.

CVE-2018-19364

CVSS3: 5.5

nvd

больше 6 лет назад

hw/9pfs/cofile.c and hw/9pfs/9p.c in QEMU can modify an fid path while it is being accessed by a second thread, leading to (for example) a use-after-free outcome.

GHSA-6p82-v9w6-85gx

CVSS3: 5.5

github

около 3 лет назад

hw/9pfs/cofile.c and hw/9pfs/9p.c in QEMU can modify an fid path while it is being accessed by a second thread, leading to (for example) a use-after-free outcome.

BDU:2020-00698

CVSS3: 5.5

fstec

больше 6 лет назад

Уязвимость компонентов hw/9pfs/cofile.c и hw/9pfs/9p.c эмулятора аппаратного обеспечения QEMU, связанная с повторным обращением к освобожденной области памяти, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 16%

0.0005

Низкий