CVE-2014-0055

Опубликовано: 25 мар. 2014

Источник: redhat

CVSS2: 5.2

EPSS Низкий

Описание

The get_rx_bufs function in drivers/vhost/net.c in the vhost-net subsystem in the Linux kernel package before 2.6.32-431.11.2 on Red Hat Enterprise Linux (RHEL) 6 does not properly handle vhost_get_vq_desc errors, which allows guest OS users to cause a denial of service (host OS crash) via unspecified vectors.

Отчет

This issue does not affect Red Hat Enterprise Linux 5 and Red Hat Enterprise MRG 2. This issue affects the versions of Linux kernel as shipped with Red Hat Enterprise Linux 6. Future kernel updates for Red Hat Enterprise Linux 6 may address this issue.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise MRG 2	realtime-kernel	Not affected
Red Hat Enterprise Linux 6	kernel	Fixed	RHSA-2014:0328	25.03.2014
RHEV 3.X Hypervisor and Agents for RHEL-6	rhev-hypervisor6	Fixed	RHSA-2014:0339	31.03.2014

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

https://bugzilla.redhat.com/show_bug.cgi?id=1062577kernel: vhost-net: insufficient handling of error conditions in get_rx_bufs()

EPSS

Процентиль: 55%

0.00329

Низкий

5.2 Medium

CVSS2

Связанные уязвимости

CVE-2014-0055

ubuntu

около 11 лет назад

CVE-2014-0055

nvd

около 11 лет назад

CVE-2014-0055

debian

около 11 лет назад

The get_rx_bufs function in drivers/vhost/net.c in the vhost-net subsy ...

GHSA-gxfq-q7c4-j95v

github

около 3 лет назад

BDU:2014-00061

fstec

около 11 лет назад

Уязвимость операционной системы Linux, позволяющая злоумышленнику вызвать отказ в обслуживании

EPSS

Процентиль: 55%

0.00329

Низкий

5.2 Medium

CVSS2