CVE-2019-6501

Опубликовано: 21 мар. 2019

Источник: debian

EPSS Низкий

Описание

In QEMU 3.1, scsi_handle_inquiry_reply in hw/scsi/scsi-generic.c allows out-of-bounds write and read operations.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
qemu	fixed	1:3.1+dfsg-3		package
qemu	not-affected		stretch	package
qemu	not-affected		jessie	package
qemu-kvm	removed			package

Примечания

https://lists.gnu.org/archive/html/qemu-devel/2019-01/msg02324.html
Code introduced by https://git.qemu.org/?p=qemu.git;a=commit;h=6c219fc8a1 ,
but but the overflow was already possible before.
https://git.qemu.org/?p=qemu.git;a=commit;h=e909ff93698851777faac3c45d03c1b73f311ea6
Overflow introduced by https://git.qemu.org/?p=qemu.git;a=commit;h=a71c775b24,
vulnerability not present prior 2.12.50

EPSS

Процентиль: 33%

0.00126

Низкий

Связанные уязвимости

CVE-2019-6501

CVSS3: 5.5

ubuntu

больше 6 лет назад

In QEMU 3.1, scsi_handle_inquiry_reply in hw/scsi/scsi-generic.c allows out-of-bounds write and read operations.

CVE-2019-6501

CVSS3: 2.8

redhat

больше 6 лет назад

In QEMU 3.1, scsi_handle_inquiry_reply in hw/scsi/scsi-generic.c allows out-of-bounds write and read operations.

CVE-2019-6501

CVSS3: 5.5

nvd

больше 6 лет назад

In QEMU 3.1, scsi_handle_inquiry_reply in hw/scsi/scsi-generic.c allows out-of-bounds write and read operations.

GHSA-rhjv-54vx-5mjg

CVSS3: 5.5

github

около 3 лет назад

In QEMU 3.1, scsi_handle_inquiry_reply in hw/scsi/scsi-generic.c allows out-of-bounds write and read operations.

BDU:2021-05175

CVSS3: 5.5

fstec

больше 6 лет назад

Уязвимость компонента hw/scsi/scsi-generic.c эмулятора аппаратного обеспечения QEMU, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 33%

0.00126

Низкий