CVE-2024-6519

Опубликовано: 21 окт. 2024

Источник: nvd

CVSS3: 8.2

EPSS Низкий

Описание

A use-after-free vulnerability was found in the QEMU LSI53C895A SCSI Host Bus Adapter emulation. This issue can lead to a crash or VM escape.

Ссылки

https://access.redhat.com/security/cve/CVE-2024-6519
Third Party Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=2292089
Issue Tracking
Third Party Advisory
https://www.zerodayinitiative.com/advisories/ZDI-24-1382/
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:qemu:qemu:-:*:*:*:*:*:*:*

EPSS

Процентиль: 3%

0.00016

Низкий

8.2 High

CVSS3

Дефекты

CWE-416

Связанные уязвимости

CVE-2024-6519

CVSS3: 8.2

ubuntu

около 1 года назад

A use-after-free vulnerability was found in the QEMU LSI53C895A SCSI Host Bus Adapter emulation. This issue can lead to a crash or VM escape.

CVE-2024-6519

CVSS3: 8.2

redhat

около 1 года назад

A use-after-free vulnerability was found in the QEMU LSI53C895A SCSI Host Bus Adapter emulation. This issue can lead to a crash or VM escape.

CVE-2024-6519

CVSS3: 8.2

debian

около 1 года назад

A use-after-free vulnerability was found in the QEMU LSI53C895A SCSI H ...

GHSA-v9pm-v9p5-h96x

CVSS3: 8.2

github

около 1 года назад

A use-after-free vulnerability was found in the QEMU LSI53C895A SCSI Host Bus Adapter emulation. This issue can lead to a crash or VM escape.

BDU:2024-09091

CVSS3: 8.2

fstec

больше 1 года назад

Уязвимость реализации виртуального адаптера хост-шины LSI53C895A SCSI эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код

EPSS

Процентиль: 3%

0.00016

Низкий

8.2 High

CVSS3

Дефекты

CWE-416