Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-00128

Опубликовано: 12 янв. 2016
Источник: fstec
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость компонента VNC websocket frame decoder эмулятора аппаратного обеспечения QEMU связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (расход памяти и вычислительных ресурсов) путем передачи HTTP-заголовка или данных слишком большого размера

Вендор

Canonical Ltd.
Fabrice Bellard
Сообщество свободного программного обеспечения
Fedora Project
Red Hat Inc.
Novell Inc.

Наименование ПО

Ubuntu
QEMU
Debian GNU/Linux
Fedora
Red Hat Enterprise Linux
SUSE Linux Enterprise
Suse Linux Enterprise Desktop

Версия ПО

14.10 (Ubuntu)
14.10 (Ubuntu)
14.10 (Ubuntu)
14.10 (Ubuntu)
14.04 LTS (Ubuntu)
14.04 LTS (Ubuntu)
14.04 LTS (Ubuntu)
14.04 LTS (Ubuntu)
12.04 LTS (Ubuntu)
12.04 LTS (Ubuntu)
12.04 LTS (Ubuntu)
12.04 LTS (Ubuntu)
. (QEMU)
15.04 (Ubuntu)
15.04 (Ubuntu)
15.04 (Ubuntu)
15.04 (Ubuntu)
7.0 (Debian GNU/Linux)
7.0 (Debian GNU/Linux)
7.0 (Debian GNU/Linux)
7.0 (Debian GNU/Linux)
7.0 (Debian GNU/Linux)
7.0 (Debian GNU/Linux)
7.0 (Debian GNU/Linux)
12.04 LTS (Ubuntu)
14.04 LTS (Ubuntu)
14.10 (Ubuntu)
15.04 (Ubuntu)
21 (Fedora)
21 (Fedora)
21 (Fedora)
21 (Fedora)
21 (Fedora)
21 (Fedora)
22 (Fedora)
22 (Fedora)
22 (Fedora)
22 (Fedora)
22 (Fedora)
22 (Fedora)
7.0 (Red Hat Enterprise Linux)
7.0 (Red Hat Enterprise Linux)
7.0 (Red Hat Enterprise Linux)
7.0 (Red Hat Enterprise Linux)
7.0 (Red Hat Enterprise Linux)
7.0 (Red Hat Enterprise Linux)
11.0 SP3 (SUSE Linux Enterprise)
11.0 SP3 (SUSE Linux Enterprise)
12.0 (SUSE Linux Enterprise)
12.0 (SUSE Linux Enterprise)
11.0 SP3 (Suse Linux Enterprise Desktop)
11.0 SP3 (Suse Linux Enterprise Desktop)
. (Suse Linux Enterprise Desktop)
12.0 (Suse Linux Enterprise Desktop)

Тип ПО

Операционная система
ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Apple Inc. Mac OS X
Microsoft Corp Windows .
Microsoft Corp Windows .
Вендор не указан Unix .
Вендор не указан Unix .
Apple Inc. Mac OS X

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
http://rhn.redhat.com/errata/RHSA-2015-1943.htmlhttp://rhn.redhat.com/errata/RHSA-2015-1931.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 89%
0.05081
Низкий

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-1779

CVSS3: 8.6
ubuntu
больше 9 лет назад

The VNC websocket frame decoder in QEMU allows remote attackers to cause a denial of service (memory and CPU consumption) via a large (1) websocket payload or (2) HTTP headers section.

redhat логотип

CVE-2015-1779

redhat
больше 10 лет назад

The VNC websocket frame decoder in QEMU allows remote attackers to cause a denial of service (memory and CPU consumption) via a large (1) websocket payload or (2) HTTP headers section.

nvd логотип

CVE-2015-1779

CVSS3: 8.6
nvd
больше 9 лет назад

The VNC websocket frame decoder in QEMU allows remote attackers to cause a denial of service (memory and CPU consumption) via a large (1) websocket payload or (2) HTTP headers section.

debian логотип

CVE-2015-1779

CVSS3: 8.6
debian
больше 9 лет назад

The VNC websocket frame decoder in QEMU allows remote attackers to cau ...

github логотип

GHSA-cmjj-4jjr-c8vv

CVSS3: 8.6
github
больше 3 лет назад

The VNC websocket frame decoder in QEMU allows remote attackers to cause a denial of service (memory and CPU consumption) via a large (1) websocket payload or (2) HTTP headers section.

EPSS

Процентиль: 89%
0.05081
Низкий

7.8 High

CVSS2