Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-25624

Опубликовано: 30 нояб. 2020
Источник: nvd
CVSS3: 5
CVSS2: 4.4
EPSS Низкий

Описание

hw/usb/hcd-ohci.c in QEMU 5.0.0 has a stack-based buffer over-read via values obtained from the host controller driver.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:qemu:qemu:5.0.0:-:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

EPSS

Процентиль: 7%
0.00031
Низкий

5 Medium

CVSS3

4.4 Medium

CVSS2

Дефекты

CWE-125

Связанные уязвимости

ubuntu логотип

CVE-2020-25624

CVSS3: 5
ubuntu
больше 4 лет назад

hw/usb/hcd-ohci.c in QEMU 5.0.0 has a stack-based buffer over-read via values obtained from the host controller driver.

redhat логотип

CVE-2020-25624

CVSS3: 5
redhat
почти 5 лет назад

hw/usb/hcd-ohci.c in QEMU 5.0.0 has a stack-based buffer over-read via values obtained from the host controller driver.

debian логотип

CVE-2020-25624

CVSS3: 5
debian
больше 4 лет назад

hw/usb/hcd-ohci.c in QEMU 5.0.0 has a stack-based buffer over-read via ...

github логотип

GHSA-vcxr-5m9p-v4q8

CVSS3: 5
github
около 3 лет назад

hw/usb/hcd-ohci.c in QEMU 5.0.0 has a stack-based buffer over-read via values obtained from the host controller driver.

fstec логотип

BDU:2021-05151

CVSS3: 5
fstec
почти 5 лет назад

Уязвимость драйвера хост-контроллера эмулятора аппаратного обеспечения QEMU, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 7%
0.00031
Низкий

5 Medium

CVSS3

4.4 Medium

CVSS2

Дефекты

CWE-125