CVE-2020-14415

Опубликовано: 27 авг. 2020

Источник: debian

EPSS Низкий

Описание

oss_write in audio/ossaudio.c in QEMU before 5.0.0 mishandles a buffer position.

Пакет	Статус	Версия исправления	Релиз	Тип
qemu	fixed	1:5.0-1		package
qemu	not-affected		buster	package
qemu	not-affected		stretch	package
qemu	not-affected		jessie	package

Introduced in: https://git.qemu.org/?p=qemu.git;a=commit;h=3ba4066d085f5bdce2c7ac145692a4fd52493d67 (4.2.0-rc0)
Fixed by: https://git.qemu.org/?p=qemu.git;a=commit;h=7a4ede0047a8613b0e3b72c9d351038f013dd357 (5.0.0-rc0)

EPSS

Процентиль: 29%

0.00101

Низкий

CVE-2020-14415

CVSS3: 3.3

ubuntu

почти 5 лет назад

oss_write in audio/ossaudio.c in QEMU before 5.0.0 mishandles a buffer position.

CVE-2020-14415

CVSS3: 3.8

redhat

больше 5 лет назад

oss_write in audio/ossaudio.c in QEMU before 5.0.0 mishandles a buffer position.

CVE-2020-14415

CVSS3: 3.3

nvd

почти 5 лет назад

oss_write in audio/ossaudio.c in QEMU before 5.0.0 mishandles a buffer position.

CVE-2020-14415

CVSS3: 3.3

msrc

почти 5 лет назад

Описание отсутствует

GHSA-p7mg-fqg9-jhg8

github

около 3 лет назад

oss_write in audio/ossaudio.c in QEMU before 5.0.0 mishandles a buffer position.

EPSS

Процентиль: 29%

0.00101

Низкий