CVE-2020-25084

Опубликовано: 25 сент. 2020

Источник: debian

EPSS Низкий

Описание

QEMU 5.0.0 has a use-after-free in hw/usb/hcd-xhci.c because the usb_packet_map return value is not checked.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
qemu	fixed	1:5.2+dfsg-1		package

Примечания

https://lists.nongnu.org/archive/html/qemu-devel/2020-08/msg08050.html
https://lists.nongnu.org/archive/html/qemu-devel/2020-08/msg08043.html
https://www.openwall.com/lists/oss-security/2020/09/16/5
https://ruhr-uni-bochum.sciebo.de/s/NNWP2GfwzYKeKwE?path=%2Fxhci_uaf_2
https://git.qemu.org/?p=qemu.git;a=commit;h=21bc31524e8ca487e976f713b878d7338ee00df2

EPSS

Процентиль: 5%

0.00024

Низкий

Связанные уязвимости

CVE-2020-25084

CVSS3: 3.2

ubuntu

больше 4 лет назад

QEMU 5.0.0 has a use-after-free in hw/usb/hcd-xhci.c because the usb_packet_map return value is not checked.

CVE-2020-25084

CVSS3: 3.2

redhat

почти 5 лет назад

QEMU 5.0.0 has a use-after-free in hw/usb/hcd-xhci.c because the usb_packet_map return value is not checked.

CVE-2020-25084

CVSS3: 3.2

nvd

больше 4 лет назад

QEMU 5.0.0 has a use-after-free in hw/usb/hcd-xhci.c because the usb_packet_map return value is not checked.

GHSA-xx58-g4hc-mr9f

CVSS3: 3.2

github

около 3 лет назад

QEMU 5.0.0 has a use-after-free in hw/usb/hcd-xhci.c because the usb_packet_map return value is not checked.

BDU:2021-05185

CVSS3: 3.2

fstec

почти 5 лет назад

Уязвимость компонента hw/usb/hcd-xhci.c эмулятора аппаратного обеспечения QEMU, связанная с использованием памяти после её освобождения, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 5%

0.00024

Низкий