CVE-2019-15890

Опубликовано: 06 сент. 2019

Источник: debian

EPSS Низкий

Описание

libslirp 4.0.0, as used in QEMU 4.1.0, has a use-after-free in ip_reass in ip_input.c.

Пакет	Статус	Версия исправления	Релиз	Тип
slirp4netns	fixed	0.4.1-1		package
slirp4netns	no-dsa		buster	package
qemu	fixed	1:4.1-2		package
qemu-kvm	removed			package

https://www.openwall.com/lists/oss-security/2019/09/06/3
https://gitlab.freedesktop.org/slirp/libslirp/commit/c59279437eda91841b9d26079c70b8a540d41204
1:4.1-2 switched to system libslirp, marking that version as fixed
https://github.com/rootless-containers/slirp4netns/security/advisories/GHSA-jx98-2j5v-w265

EPSS

Процентиль: 58%

0.0036

Низкий

CVE-2019-15890

CVSS3: 7.5

ubuntu

почти 6 лет назад

libslirp 4.0.0, as used in QEMU 4.1.0, has a use-after-free in ip_reass in ip_input.c.

CVE-2019-15890

CVSS3: 5.6

redhat

почти 6 лет назад

libslirp 4.0.0, as used in QEMU 4.1.0, has a use-after-free in ip_reass in ip_input.c.

CVE-2019-15890

CVSS3: 7.5

nvd

почти 6 лет назад

libslirp 4.0.0, as used in QEMU 4.1.0, has a use-after-free in ip_reass in ip_input.c.

GHSA-2237-w692-94pv

CVSS3: 7.5

github

около 3 лет назад

libslirp 4.0.0, as used in QEMU 4.1.0, has a use-after-free in ip_reass in ip_input.c.

BDU:2020-01805

CVSS3: 7.5

fstec

почти 6 лет назад

Уязвимость функции ip_reass (ip_input.с) аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 58%

0.0036

Низкий