Описание
qubes-mirage-firewall (aka Mirage firewall for QubesOS) 0.8.x through 0.8.3 allows guest OS users to cause a denial of service (CPU consumption and loss of forwarding) via a crafted multicast UDP packet (IP address range of 224.0.0.0 through 239.255.255.255).
Ссылки
- ExploitPatchThird Party Advisory
- ExploitPatchThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 0.8.0 (включая) до 0.8.4 (исключая)
cpe:2.3:a:linuxfoundation:mirage_firewall:*:*:*:*:*:qubesos:*:*
EPSS
Процентиль: 95%
0.18307
Средний
7.5 High
CVSS3
Дефекты
CWE-835
CWE-835
Связанные уязвимости
CVSS3: 7.5
github
около 3 лет назад
qubes-mirage-firewall (aka Mirage firewall for QubesOS) 0.8.x through 0.8.3 allows guest OS users to cause a denial of service (CPU consumption and loss of forwarding) via a crafted multicast UDP packet (IP address range of 224.0.0.0 through 239.255.255.255).
CVSS3: 7.5
fstec
больше 3 лет назад
Уязвимость межсетевого экрана Qubes Mirage Firewall, связанная с выполнением цикла с недоступным условием выхода, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 95%
0.18307
Средний
7.5 High
CVSS3
Дефекты
CWE-835
CWE-835