GHSA-6p82-v9w6-85gx

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 5.5

Описание

hw/9pfs/cofile.c and hw/9pfs/9p.c in QEMU can modify an fid path while it is being accessed by a second thread, leading to (for example) a use-after-free outcome.

Ссылки

EPSS

Процентиль: 16%

0.0005

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2018-19364

Дефекты

CWE-416

Связанные уязвимости

CVE-2018-19364

CVSS3: 5.5

ubuntu

больше 6 лет назад

hw/9pfs/cofile.c and hw/9pfs/9p.c in QEMU can modify an fid path while it is being accessed by a second thread, leading to (for example) a use-after-free outcome.

CVE-2018-19364

CVSS3: 2.8

redhat

больше 6 лет назад

hw/9pfs/cofile.c and hw/9pfs/9p.c in QEMU can modify an fid path while it is being accessed by a second thread, leading to (for example) a use-after-free outcome.

CVE-2018-19364

CVSS3: 5.5

nvd

больше 6 лет назад

hw/9pfs/cofile.c and hw/9pfs/9p.c in QEMU can modify an fid path while it is being accessed by a second thread, leading to (for example) a use-after-free outcome.

CVE-2018-19364

CVSS3: 5.5

debian

больше 6 лет назад

hw/9pfs/cofile.c and hw/9pfs/9p.c in QEMU can modify an fid path while ...

BDU:2020-00698

CVSS3: 5.5

fstec

больше 6 лет назад

Уязвимость компонентов hw/9pfs/cofile.c и hw/9pfs/9p.c эмулятора аппаратного обеспечения QEMU, связанная с повторным обращением к освобожденной области памяти, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 16%

0.0005

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2018-19364

Дефекты

CWE-416