GHSA-x3wx-mf88-5pm7

Опубликовано: 14 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 5.5

Описание

The pnv_lpc_do_eccb function in hw/ppc/pnv_lpc.c in Qemu before 3.1 allows out-of-bounds write or read access to PowerNV memory.

Ссылки

EPSS

Процентиль: 31%

0.00119

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2018-18954

Дефекты

CWE-125

Связанные уязвимости

CVE-2018-18954

CVSS3: 5.5

ubuntu

около 7 лет назад

The pnv_lpc_do_eccb function in hw/ppc/pnv_lpc.c in Qemu before 3.1 allows out-of-bounds write or read access to PowerNV memory.

CVE-2018-18954

CVSS3: 4.5

redhat

больше 7 лет назад

The pnv_lpc_do_eccb function in hw/ppc/pnv_lpc.c in Qemu before 3.1 allows out-of-bounds write or read access to PowerNV memory.

CVE-2018-18954

CVSS3: 5.5

nvd

около 7 лет назад

The pnv_lpc_do_eccb function in hw/ppc/pnv_lpc.c in Qemu before 3.1 allows out-of-bounds write or read access to PowerNV memory.

CVE-2018-18954

CVSS3: 5.5

debian

около 7 лет назад

The pnv_lpc_do_eccb function in hw/ppc/pnv_lpc.c in Qemu before 3.1 al ...

BDU:2020-00704

CVSS3: 5.5

fstec

около 7 лет назад

Уязвимость функции pnv_lpc_do_eccb (hw/ppc/pnv_lpc.c) эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании и получить несанкционированный доступ к памяти PowerNV

EPSS

Процентиль: 31%

0.00119

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2018-18954

Дефекты

CWE-125