CVE-2015-5154

Опубликовано: 12 авг. 2015

Источник: nvd

CVSS2: 7.2

EPSS Низкий

Описание

Heap-based buffer overflow in the IDE subsystem in QEMU, as used in Xen 4.5.x and earlier, when the container has a CDROM drive enabled, allows local guest users to execute arbitrary code on the host via unspecified ATAPI commands.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:xen:xen:*:*:*:*:*:*:*:*

Версия до 4.5.0 (включая)

cpe:2.3:o:xen:xen:4.5.1:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:suse:linux_enterprise_debuginfo:11:sp4:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise_desktop:11:sp4:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise_desktop:12:*:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise_server:11:sp4:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise_software_development_kit:11:sp4:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise_software_development_kit:12:*:*:*:*:*:*:*

cpe:2.3:o:suse:suse_linux_enterprise_server:12:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:o:fedoraproject:fedora:21:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:22:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:23:*:*:*:*:*:*:*

Конфигурация 4

cpe:2.3:a:qemu:qemu:*:*:*:*:*:*:*:*

Версия до 2.3.0 (включая)

EPSS

Процентиль: 41%

0.00183

Низкий

7.2 High

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVE-2015-5154

ubuntu

около 10 лет назад

CVE-2015-5154

redhat

около 10 лет назад

CVE-2015-5154

debian

около 10 лет назад

Heap-based buffer overflow in the IDE subsystem in QEMU, as used in Xe ...

SUSE-SU-2015:1472-1

suse-cvrf

около 10 лет назад

Security update for kvm

SUSE-SU-2015:1455-1

suse-cvrf

около 10 лет назад

Security update for kvm

EPSS

Процентиль: 41%

0.00183

Низкий

7.2 High

CVSS2

Дефекты

CWE-119