Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-20815

Опубликовано: 31 мая 2019
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

In QEMU 3.1.0, load_device_tree in device_tree.c calls the deprecated load_image function, which has a buffer overflow risk.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:qemu:qemu:3.1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 81%
0.01604
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-119

Связанные уязвимости

ubuntu логотип

CVE-2018-20815

CVSS3: 9.8
ubuntu
около 6 лет назад

In QEMU 3.1.0, load_device_tree in device_tree.c calls the deprecated load_image function, which has a buffer overflow risk.

redhat логотип

CVE-2018-20815

CVSS3: 7
redhat
больше 6 лет назад

In QEMU 3.1.0, load_device_tree in device_tree.c calls the deprecated load_image function, which has a buffer overflow risk.

debian логотип

CVE-2018-20815

CVSS3: 9.8
debian
около 6 лет назад

In QEMU 3.1.0, load_device_tree in device_tree.c calls the deprecated ...

github логотип

GHSA-4g35-fx39-gwjh

CVSS3: 9.8
github
около 3 лет назад

In QEMU 3.1.0, load_device_tree in device_tree.c calls the deprecated load_image function, which has a buffer overflow risk.

fstec логотип

BDU:2019-01871

CVSS3: 7
fstec
больше 6 лет назад

Уязвимость функции load_device_tree эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю выполнять произвольный код

EPSS

Процентиль: 81%
0.01604
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-119