CVE-2022-0135

Опубликовано: 25 авг. 2022

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

An out-of-bounds write issue was found in the VirGL virtual OpenGL renderer (virglrenderer). This flaw allows a malicious guest to create a specially crafted virgil resource and then issue a VIRTGPU_EXECBUFFER ioctl, leading to a denial of service or possible code execution.

Ссылки

https://bugzilla.redhat.com/show_bug.cgi?id=2037790
Issue Tracking
Patch
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2022/12/msg00017.html
Mailing List
Third Party Advisory
https://security.gentoo.org/glsa/202210-05
Third Party Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=2037790
Issue Tracking
Patch
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2022/12/msg00017.html
Mailing List
Third Party Advisory
https://security.gentoo.org/glsa/202210-05
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:virglrenderer_project:virglrenderer:*:*:*:*:*:*:*:*

Версия от 0.8.1 (включая) до 0.10.0 (исключая)

Конфигурация 2

cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:advanced_virtualization:*:*:*

Конфигурация 3

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

EPSS

Процентиль: 42%

0.00205

Низкий

7.8 High

CVSS3

Дефекты

CWE-787

Связанные уязвимости

CVE-2022-0135

CVSS3: 7.8

ubuntu

больше 3 лет назад

CVE-2022-0135

CVSS3: 7.5

redhat

около 4 лет назад

CVE-2022-0135

CVSS3: 7.8

msrc

больше 3 лет назад

Описание отсутствует

CVE-2022-0135

CVSS3: 7.8

debian

больше 3 лет назад

An out-of-bounds write issue was found in the VirGL virtual OpenGL ren ...

openSUSE-SU-2022:0479-1

suse-cvrf

почти 4 года назад

Security update for virglrenderer

EPSS

Процентиль: 42%

0.00205

Низкий

7.8 High

CVSS3

Дефекты

CWE-787