Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-6355

Опубликовано: 10 мар. 2017
Источник: nvd
CVSS3: 5.5
CVSS2: 2.1
EPSS Низкий

Описание

Integer overflow in the vrend_create_shader function in vrend_renderer.c in virglrenderer before 0.6.0 allows local guest OS users to cause a denial of service (process crash) via crafted pkt_length and offlen values, which trigger an out-of-bounds access.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:freedesktop:virglrenderer:*:*:*:*:*:*:*:*
Версия до 0.5.0 (включая)

EPSS

Процентиль: 34%
0.00137
Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-190

Связанные уязвимости

ubuntu логотип

CVE-2017-6355

CVSS3: 5.5
ubuntu
почти 9 лет назад

Integer overflow in the vrend_create_shader function in vrend_renderer.c in virglrenderer before 0.6.0 allows local guest OS users to cause a denial of service (process crash) via crafted pkt_length and offlen values, which trigger an out-of-bounds access.

debian логотип

CVE-2017-6355

CVSS3: 5.5
debian
почти 9 лет назад

Integer overflow in the vrend_create_shader function in vrend_renderer ...

github логотип

GHSA-jw74-hhvm-7qcr

CVSS3: 5.5
github
больше 3 лет назад

Integer overflow in the vrend_create_shader function in vrend_renderer.c in virglrenderer before 0.6.0 allows local guest OS users to cause a denial of service (process crash) via crafted pkt_length and offlen values, which trigger an out-of-bounds access.

suse-cvrf логотип

openSUSE-SU-2017:0902-1

suse-cvrf
почти 9 лет назад

Security update for virglrenderer

suse-cvrf логотип

SUSE-SU-2017:0798-1

suse-cvrf
почти 9 лет назад

Security update for virglrenderer

EPSS

Процентиль: 34%
0.00137
Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-190