CVE-2020-14415

Опубликовано: 27 авг. 2020

Источник: nvd

CVSS3: 3.3

CVSS2: 2.1

EPSS Низкий

Описание

oss_write in audio/ossaudio.c in QEMU before 5.0.0 mishandles a buffer position.

Ссылки

https://git.qemu.org/?p=qemu.git%3Ba=commit%3Bh=7a4ede0047a8613b0e3b72c9d351038f013dd357
https://usn.ubuntu.com/4467-1/
Patch
Third Party Advisory
https://git.qemu.org/?p=qemu.git%3Ba=commit%3Bh=7a4ede0047a8613b0e3b72c9d351038f013dd357
https://usn.ubuntu.com/4467-1/
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:qemu:qemu:*:*:*:*:*:*:*:*

Версия до 5.0.0 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:*:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:*:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:20.04:*:*:*:*:*:*:*

EPSS

Процентиль: 29%

0.00101

Низкий

3.3 Low

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-369

Связанные уязвимости

CVE-2020-14415

CVSS3: 3.3

ubuntu

почти 5 лет назад

oss_write in audio/ossaudio.c in QEMU before 5.0.0 mishandles a buffer position.

CVE-2020-14415

CVSS3: 3.8

redhat

больше 5 лет назад

oss_write in audio/ossaudio.c in QEMU before 5.0.0 mishandles a buffer position.

CVE-2020-14415

CVSS3: 3.3

msrc

почти 5 лет назад

Описание отсутствует

CVE-2020-14415

CVSS3: 3.3

debian

почти 5 лет назад

oss_write in audio/ossaudio.c in QEMU before 5.0.0 mishandles a buffer ...

GHSA-p7mg-fqg9-jhg8

github

около 3 лет назад

oss_write in audio/ossaudio.c in QEMU before 5.0.0 mishandles a buffer position.

EPSS

Процентиль: 29%

0.00101

Низкий

3.3 Low

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-369