Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-25084

Опубликовано: 25 сент. 2020
Источник: nvd
CVSS3: 3.2
CVSS2: 2.1
EPSS Низкий

Описание

QEMU 5.0.0 has a use-after-free in hw/usb/hcd-xhci.c because the usb_packet_map return value is not checked.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:qemu:qemu:5.0.0:-:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

EPSS

Процентиль: 5%
0.00024
Низкий

3.2 Low

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-416

Связанные уязвимости

ubuntu логотип

CVE-2020-25084

CVSS3: 3.2
ubuntu
больше 4 лет назад

QEMU 5.0.0 has a use-after-free in hw/usb/hcd-xhci.c because the usb_packet_map return value is not checked.

redhat логотип

CVE-2020-25084

CVSS3: 3.2
redhat
почти 5 лет назад

QEMU 5.0.0 has a use-after-free in hw/usb/hcd-xhci.c because the usb_packet_map return value is not checked.

debian логотип

CVE-2020-25084

CVSS3: 3.2
debian
больше 4 лет назад

QEMU 5.0.0 has a use-after-free in hw/usb/hcd-xhci.c because the usb_p ...

github логотип

GHSA-xx58-g4hc-mr9f

CVSS3: 3.2
github
около 3 лет назад

QEMU 5.0.0 has a use-after-free in hw/usb/hcd-xhci.c because the usb_packet_map return value is not checked.

fstec логотип

BDU:2021-05185

CVSS3: 3.2
fstec
почти 5 лет назад

Уязвимость компонента hw/usb/hcd-xhci.c эмулятора аппаратного обеспечения QEMU, связанная с использованием памяти после её освобождения, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 5%
0.00024
Низкий

3.2 Low

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-416