Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-pf9q-2ff3-67r4

Опубликовано: 24 мая 2022
Источник: github
Github: Не прошло ревью
CVSS3: 5.6

Описание

rom_copy() in hw/core/loader.c in QEMU 4.1.0 does not validate the relationship between two addresses, which allows attackers to trigger an invalid memory copy operation.

rom_copy() in hw/core/loader.c in QEMU 4.1.0 does not validate the relationship between two addresses, which allows attackers to trigger an invalid memory copy operation.

Ссылки

EPSS

Процентиль: 73%
0.00784
Низкий

5.6 Medium

CVSS3

CVE ID

CVE-2020-13765

Дефекты

CWE-787

Связанные уязвимости

ubuntu логотип

CVE-2020-13765

CVSS3: 5.6
ubuntu
около 5 лет назад

rom_copy() in hw/core/loader.c in QEMU 4.0 and 4.1.0 does not validate the relationship between two addresses, which allows attackers to trigger an invalid memory copy operation.

redhat логотип

CVE-2020-13765

CVSS3: 5.6
redhat
около 5 лет назад

rom_copy() in hw/core/loader.c in QEMU 4.0 and 4.1.0 does not validate the relationship between two addresses, which allows attackers to trigger an invalid memory copy operation.

nvd логотип

CVE-2020-13765

CVSS3: 5.6
nvd
около 5 лет назад

rom_copy() in hw/core/loader.c in QEMU 4.0 and 4.1.0 does not validate the relationship between two addresses, which allows attackers to trigger an invalid memory copy operation.

debian логотип

CVE-2020-13765

CVSS3: 5.6
debian
около 5 лет назад

rom_copy() in hw/core/loader.c in QEMU 4.0 and 4.1.0 does not validate ...

fstec логотип

BDU:2021-01327

CVSS3: 7.3
fstec
около 5 лет назад

Уязвимость функции rom_copy из hw/core/loader.c эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 73%
0.00784
Низкий

5.6 Medium

CVSS3

CVE ID

CVE-2020-13765

Дефекты

CWE-787