Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-5105

Опубликовано: 02 сент. 2016
Источник: nvd
CVSS3: 4.4
CVSS2: 1.9
EPSS Низкий

Описание

The megasas_dcmd_cfg_read function in hw/scsi/megasas.c in QEMU, when built with MegaRAID SAS 8708EM2 Host Bus Adapter emulation support, uses an uninitialized variable, which allows local guest administrators to read host memory via vectors involving a MegaRAID Firmware Interface (MFI) command.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:qemu:qemu:*:*:*:*:*:*:*:*
Версия до 2.6.2 (включая)
Конфигурация 2

Одно из

cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:esm:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:esm:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
Конфигурация 3
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*

EPSS

Процентиль: 20%
0.00064
Низкий

4.4 Medium

CVSS3

1.9 Low

CVSS2

Дефекты

CWE-908

Связанные уязвимости

ubuntu логотип

CVE-2016-5105

CVSS3: 4.4
ubuntu
больше 9 лет назад

The megasas_dcmd_cfg_read function in hw/scsi/megasas.c in QEMU, when built with MegaRAID SAS 8708EM2 Host Bus Adapter emulation support, uses an uninitialized variable, which allows local guest administrators to read host memory via vectors involving a MegaRAID Firmware Interface (MFI) command.

redhat логотип

CVE-2016-5105

redhat
больше 9 лет назад

The megasas_dcmd_cfg_read function in hw/scsi/megasas.c in QEMU, when built with MegaRAID SAS 8708EM2 Host Bus Adapter emulation support, uses an uninitialized variable, which allows local guest administrators to read host memory via vectors involving a MegaRAID Firmware Interface (MFI) command.

debian логотип

CVE-2016-5105

CVSS3: 4.4
debian
больше 9 лет назад

The megasas_dcmd_cfg_read function in hw/scsi/megasas.c in QEMU, when ...

github логотип

GHSA-fj37-m473-29p7

CVSS3: 4.4
github
больше 3 лет назад

The megasas_dcmd_cfg_read function in hw/scsi/megasas.c in QEMU, when built with MegaRAID SAS 8708EM2 Host Bus Adapter emulation support, uses an uninitialized variable, which allows local guest administrators to read host memory via vectors involving a MegaRAID Firmware Interface (MFI) command.

fstec логотип

BDU:2016-02071

fstec
больше 9 лет назад

Уязвимость эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю читать память хоста

EPSS

Процентиль: 20%
0.00064
Низкий

4.4 Medium

CVSS3

1.9 Low

CVSS2

Дефекты

CWE-908