Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-11298

Опубликовано: 26 авг. 2015
Источник: fstec
CVSS2: 1.9
EPSS Низкий

Описание

Уязвимость функции slirp_smb компонента net/slirp.c эмулятора аппаратного обеспечения QEMU связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании с помощью специально сформированного файла

Вендор

Fabrice Bellard

Наименование ПО

QEMU

Версия ПО

до 2.3.0 включительно (QEMU)

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Apple Inc. MacOS X
Сообщество свободного программного обеспечения Linux .
Microsoft Corp Windows -
Microsoft Corp Windows -
Сообщество свободного программного обеспечения Unix .
Сообщество свободного программного обеспечения Unix .
Apple Inc. MacOS X
Apple Inc. MacOS X

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,9)

Возможные меры по устранению уязвимости

Использование рекомендаций по адресу:
https://bugzilla.redhat.com/show_bug.cgi?id=1222892

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 27%
0.00096
Низкий

1.9 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-4037

ubuntu
больше 10 лет назад

The slirp_smb function in net/slirp.c in QEMU 2.3.0 and earlier creates temporary files with predictable names, which allows local users to cause a denial of service (instantiation failure) by creating /tmp/qemu-smb.*-* files before the program.

redhat логотип

CVE-2015-4037

redhat
больше 10 лет назад

The slirp_smb function in net/slirp.c in QEMU 2.3.0 and earlier creates temporary files with predictable names, which allows local users to cause a denial of service (instantiation failure) by creating /tmp/qemu-smb.*-* files before the program.

nvd логотип

CVE-2015-4037

nvd
больше 10 лет назад

The slirp_smb function in net/slirp.c in QEMU 2.3.0 and earlier creates temporary files with predictable names, which allows local users to cause a denial of service (instantiation failure) by creating /tmp/qemu-smb.*-* files before the program.

debian логотип

CVE-2015-4037

debian
больше 10 лет назад

The slirp_smb function in net/slirp.c in QEMU 2.3.0 and earlier create ...

github логотип

GHSA-4xwp-3m3p-vvgr

github
больше 3 лет назад

The slirp_smb function in net/slirp.c in QEMU 2.3.0 and earlier creates temporary files with predictable names, which allows local users to cause a denial of service (instantiation failure) by creating /tmp/qemu-smb.*-* files before the program.

EPSS

Процентиль: 27%
0.00096
Низкий

1.9 Low

CVSS2