CVE-2020-11947

Опубликовано: 31 дек. 2020

Источник: debian

EPSS Низкий

Описание

iscsi_aio_ioctl_cb in block/iscsi.c in QEMU 4.1.0 has a heap-based buffer over-read that may disclose unrelated information from process memory to an attacker.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
qemu	fixed	1:4.2-7		package

Примечания

https://git.qemu.org/?p=qemu.git;a=commit;h=ff0507c239a246fd7215b31c5658fc6a3ee1e4c5 (v5.0.0-rc4)

EPSS

Процентиль: 30%

0.00105

Низкий

Связанные уязвимости

CVE-2020-11947

CVSS3: 3.8

ubuntu

больше 4 лет назад

iscsi_aio_ioctl_cb in block/iscsi.c in QEMU 4.1.0 has a heap-based buffer over-read that may disclose unrelated information from process memory to an attacker.

CVE-2020-11947

CVSS3: 3.8

redhat

около 5 лет назад

iscsi_aio_ioctl_cb in block/iscsi.c in QEMU 4.1.0 has a heap-based buffer over-read that may disclose unrelated information from process memory to an attacker.

CVE-2020-11947

CVSS3: 3.8

nvd

больше 4 лет назад

iscsi_aio_ioctl_cb in block/iscsi.c in QEMU 4.1.0 has a heap-based buffer over-read that may disclose unrelated information from process memory to an attacker.

GHSA-m8w3-4mqx-j486

github

около 3 лет назад

iscsi_aio_ioctl_cb in block/iscsi.c in QEMU 4.1.0 has a heap-based buffer over-read that may disclose unrelated information from process memory to an attacker.

BDU:2021-05171

CVSS3: 3.8

fstec

больше 4 лет назад

Уязвимость компонента block/iscsi.c эмулятора аппаратного обеспечения QEMU, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным

EPSS

Процентиль: 30%

0.00105

Низкий