CVE-2020-25625

Опубликовано: 25 сент. 2020

Источник: debian

EPSS Низкий

Описание

hw/usb/hcd-ohci.c in QEMU 5.0.0 has an infinite loop when a TD list has a loop.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
qemu	fixed	1:5.2+dfsg-1		package

Примечания

https://lists.nongnu.org/archive/html/qemu-devel/2020-09/msg05905.html
https://www.openwall.com/lists/oss-security/2020/09/17/1
Fixed by: https://git.qemu.org/?p=qemu.git;a=commit;h=1be90ebecc95b09a2ee5af3f60c412b45a766c4f (v5.2.0-rc0)

EPSS

Процентиль: 1%

0.0001

Низкий

Связанные уязвимости

CVE-2020-25625

CVSS3: 5.3

ubuntu

почти 5 лет назад

hw/usb/hcd-ohci.c in QEMU 5.0.0 has an infinite loop when a TD list has a loop.

CVE-2020-25625

CVSS3: 2.5

redhat

почти 5 лет назад

hw/usb/hcd-ohci.c in QEMU 5.0.0 has an infinite loop when a TD list has a loop.

CVE-2020-25625

CVSS3: 5.3

nvd

почти 5 лет назад

hw/usb/hcd-ohci.c in QEMU 5.0.0 has an infinite loop when a TD list has a loop.

GHSA-pf4f-4m5g-p5w2

CVSS3: 5.3

github

около 3 лет назад

hw/usb/hcd-ohci.c in QEMU 5.0.0 has an infinite loop when a TD list has a loop.

BDU:2021-05150

CVSS3: 5.3

fstec

почти 5 лет назад

Уязвимость компонента hw/usb/hcd-ohci.c эмулятора аппаратного обеспечения QEMU, связанная с выполнением цикла с недоступным условием выхода, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 1%

0.0001

Низкий