Описание
libslirp 4.0.0, as used in QEMU 4.1.0, has a use-after-free in ip_reass in ip_input.c.
Ссылки
- Mailing ListPatchThird Party Advisory
- PatchThird Party Advisory
- Mailing ListPatchThird Party Advisory
- PatchThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:libslirp_project:libslirp:4.0.0:-:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:a:qemu:qemu:4.1.0:*:*:*:*:*:*:*
EPSS
Процентиль: 89%
0.04027
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-416
Связанные уязвимости
CVSS3: 7.5
ubuntu
почти 7 лет назад
libslirp 4.0.0, as used in QEMU 4.1.0, has a use-after-free in ip_reass in ip_input.c.
CVSS3: 5.6
redhat
почти 7 лет назад
libslirp 4.0.0, as used in QEMU 4.1.0, has a use-after-free in ip_reass in ip_input.c.
CVSS3: 7.5
debian
почти 7 лет назад
libslirp 4.0.0, as used in QEMU 4.1.0, has a use-after-free in ip_reas ...
CVSS3: 7.5
github
около 4 лет назад
libslirp 4.0.0, as used in QEMU 4.1.0, has a use-after-free in ip_reass in ip_input.c.
CVSS3: 7.5
fstec
почти 7 лет назад
Уязвимость функции ip_reass (ip_input.с) аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 89%
0.04027
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-416