Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-01462

Опубликовано: 27 мар. 2017
Источник: fstec
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость компонента hw/virtio/virtio-crypto.c эмулятора аппаратного обеспечения QEMU вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании (аварийное завершение процесса) или выполнить произвольный код при помощи специально сформированного virtio-crypto-запроса

Вендор

Фабрис Беллар

Наименование ПО

QEMU

Версия ПО

– (QEMU)

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Apple Inc. Mac OS X
Microsoft Corp. Windows .
Microsoft Corp. Windows .
Вендор не указан Unix .
Вендор не указан Unix .
Apple Inc. Mac OS X

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Возможные меры по устранению уязвимости

Использование рекомендаций: http://git.qemu-project.org/?p=qemu.git;a=commit;h=a08aaff811fb194950f79711d2afe5a892ae03a4

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 47%
0.00238
Низкий

7.2 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2017-5931

CVSS3: 8.8
ubuntu
около 8 лет назад

Integer overflow in hw/virtio/virtio-crypto.c in QEMU (aka Quick Emulator) allows local guest OS privileged users to cause a denial of service (QEMU process crash) or possibly execute arbitrary code on the host via a crafted virtio-crypto request, which triggers a heap-based buffer overflow.

redhat логотип

CVE-2017-5931

CVSS3: 4
redhat
больше 8 лет назад

Integer overflow in hw/virtio/virtio-crypto.c in QEMU (aka Quick Emulator) allows local guest OS privileged users to cause a denial of service (QEMU process crash) or possibly execute arbitrary code on the host via a crafted virtio-crypto request, which triggers a heap-based buffer overflow.

nvd логотип

CVE-2017-5931

CVSS3: 8.8
nvd
около 8 лет назад

Integer overflow in hw/virtio/virtio-crypto.c in QEMU (aka Quick Emulator) allows local guest OS privileged users to cause a denial of service (QEMU process crash) or possibly execute arbitrary code on the host via a crafted virtio-crypto request, which triggers a heap-based buffer overflow.

msrc логотип

CVE-2017-5931

CVSS3: 8.8
msrc
больше 4 лет назад

Описание отсутствует

debian логотип

CVE-2017-5931

CVSS3: 8.8
debian
около 8 лет назад

Integer overflow in hw/virtio/virtio-crypto.c in QEMU (aka Quick Emula ...

EPSS

Процентиль: 47%
0.00238
Низкий

7.2 High

CVSS2