Описание
Уязвимость эмулятора аппаратного обеспечения QEMU компьютеров на чипсете Q35 вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании
Вендор
Fabrice Bellard
Наименование ПО
QEMU
Версия ПО
– (QEMU)
Тип ПО
ПО виртуализации/ПО виртуального программно-аппаратного средства
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Apple Inc. MacOS X
Microsoft Corp Windows -
Microsoft Corp Windows -
Сообщество свободного программного обеспечения Unix .
Сообщество свободного программного обеспечения Unix .
Apple Inc. MacOS X
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,9)
Возможные меры по устранению уязвимости
Использование рекомендаций:
http://git.qemu-project.org/?p=qemu.git;a=commit;h=d9a3b33d2c9f996537b7f1d0246dee2d0120cefb
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- BID
EPSS
Процентиль: 24%
0.00079
Низкий
1.9 Low
CVSS2
Связанные уязвимости
CVSS3: 7.9
ubuntu
почти 9 лет назад
Heap-based buffer overflow in QEMU, when built with the Q35-chipset-based PC system emulator.
redhat
около 10 лет назад
Heap-based buffer overflow in QEMU, when built with the Q35-chipset-based PC system emulator.
CVSS3: 7.9
nvd
почти 9 лет назад
Heap-based buffer overflow in QEMU, when built with the Q35-chipset-based PC system emulator.
CVSS3: 7.9
debian
почти 9 лет назад
Heap-based buffer overflow in QEMU, when built with the Q35-chipset-ba ...
CVSS3: 7.9
github
больше 3 лет назад
Heap-based buffer overflow in QEMU, when built with the Q35-chipset-based PC system emulator.
EPSS
Процентиль: 24%
0.00079
Низкий
1.9 Low
CVSS2