CVE-2020-13765

Опубликовано: 04 июн. 2020

Источник: debian

EPSS Низкий

Описание

rom_copy() in hw/core/loader.c in QEMU 4.0 and 4.1.0 does not validate the relationship between two addresses, which allows attackers to trigger an invalid memory copy operation.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
qemu	fixed	1:4.2-1		package

Примечания

https://www.openwall.com/lists/oss-security/2020/06/03/6
https://git.qemu.org/?p=qemu.git;a=commitdiff;h=e423455c4f23a1a828901c78fe6d03b7dde79319
https://bugs.launchpad.net/qemu/+bug/1844635

EPSS

Процентиль: 73%

0.00784

Низкий

Связанные уязвимости

CVE-2020-13765

CVSS3: 5.6

ubuntu

около 5 лет назад

rom_copy() in hw/core/loader.c in QEMU 4.0 and 4.1.0 does not validate the relationship between two addresses, which allows attackers to trigger an invalid memory copy operation.

CVE-2020-13765

CVSS3: 5.6

redhat

около 5 лет назад

rom_copy() in hw/core/loader.c in QEMU 4.0 and 4.1.0 does not validate the relationship between two addresses, which allows attackers to trigger an invalid memory copy operation.

CVE-2020-13765

CVSS3: 5.6

nvd

около 5 лет назад

rom_copy() in hw/core/loader.c in QEMU 4.0 and 4.1.0 does not validate the relationship between two addresses, which allows attackers to trigger an invalid memory copy operation.

GHSA-pf9q-2ff3-67r4

CVSS3: 5.6

github

около 3 лет назад

rom_copy() in hw/core/loader.c in QEMU 4.1.0 does not validate the relationship between two addresses, which allows attackers to trigger an invalid memory copy operation.

BDU:2021-01327

CVSS3: 7.3

fstec

около 5 лет назад

Уязвимость функции rom_copy из hw/core/loader.c эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 73%

0.00784

Низкий