GHSA-pf9q-2ff3-67r4

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 5.6

Описание

rom_copy() in hw/core/loader.c in QEMU 4.1.0 does not validate the relationship between two addresses, which allows attackers to trigger an invalid memory copy operation.

Ссылки

EPSS

Процентиль: 74%

0.0081

Низкий

5.6 Medium

CVSS3

CVE ID

CVE-2020-13765

Дефекты

CWE-787

Связанные уязвимости

CVE-2020-13765

CVSS3: 5.6

ubuntu

больше 5 лет назад

rom_copy() in hw/core/loader.c in QEMU 4.0 and 4.1.0 does not validate the relationship between two addresses, which allows attackers to trigger an invalid memory copy operation.

CVE-2020-13765

CVSS3: 5.6

redhat

больше 5 лет назад

rom_copy() in hw/core/loader.c in QEMU 4.0 and 4.1.0 does not validate the relationship between two addresses, which allows attackers to trigger an invalid memory copy operation.

CVE-2020-13765

CVSS3: 5.6

nvd

больше 5 лет назад

rom_copy() in hw/core/loader.c in QEMU 4.0 and 4.1.0 does not validate the relationship between two addresses, which allows attackers to trigger an invalid memory copy operation.

CVE-2020-13765

CVSS3: 5.6

debian

больше 5 лет назад

rom_copy() in hw/core/loader.c in QEMU 4.0 and 4.1.0 does not validate ...

BDU:2021-01327

CVSS3: 7.3

fstec

больше 5 лет назад

Уязвимость функции rom_copy из hw/core/loader.c эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 74%

0.0081

Низкий

5.6 Medium

CVSS3

CVE ID

CVE-2020-13765

Дефекты

CWE-787