CVE-2020-25624

Опубликовано: 30 нояб. 2020

Источник: debian

EPSS Низкий

Описание

hw/usb/hcd-ohci.c in QEMU 5.0.0 has a stack-based buffer over-read via values obtained from the host controller driver.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
qemu	fixed	1:5.2+dfsg-1		package

Примечания

https://lists.nongnu.org/archive/html/qemu-devel/2020-09/msg05492.html
Fixed by: https://git.qemu.org/?p=qemu.git;a=commit;h=1328fe0c32d5474604105b8105310e944976b058 (v5.2.0-rc0)

EPSS

Процентиль: 7%

0.00031

Низкий

Связанные уязвимости

CVE-2020-25624

CVSS3: 5

ubuntu

больше 4 лет назад

hw/usb/hcd-ohci.c in QEMU 5.0.0 has a stack-based buffer over-read via values obtained from the host controller driver.

CVE-2020-25624

CVSS3: 5

redhat

почти 5 лет назад

hw/usb/hcd-ohci.c in QEMU 5.0.0 has a stack-based buffer over-read via values obtained from the host controller driver.

CVE-2020-25624

CVSS3: 5

nvd

больше 4 лет назад

hw/usb/hcd-ohci.c in QEMU 5.0.0 has a stack-based buffer over-read via values obtained from the host controller driver.

GHSA-vcxr-5m9p-v4q8

CVSS3: 5

github

около 3 лет назад

hw/usb/hcd-ohci.c in QEMU 5.0.0 has a stack-based buffer over-read via values obtained from the host controller driver.

BDU:2021-05151

CVSS3: 5

fstec

почти 5 лет назад

Уязвимость драйвера хост-контроллера эмулятора аппаратного обеспечения QEMU, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 7%

0.00031

Низкий