Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2014-3461

Опубликовано: 12 мая 2014
Источник: redhat
CVSS2: 3.7
EPSS Низкий

Описание

hw/usb/bus.c in QEMU 1.6.2 allows remote attackers to execute arbitrary code via crafted savevm data, which triggers a heap-based buffer overflow, related to "USB post load checks."

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5kvmWill not fix
Red Hat Enterprise Linux 6qemu-kvm-rhevAffected
OpenStack 3 for RHEL 6qemu-kvm-rhevFixedRHSA-2014:088824.07.2014
OpenStack 4 for RHEL 6qemu-kvm-rhevFixedRHSA-2014:088824.07.2014
Red Hat Enterprise Linux 6qemu-kvmFixedRHSA-2014:074310.06.2014
Red Hat Enterprise Linux 7qemu-kvmFixedRHSA-2014:092723.07.2014
Red Hat Enterprise Linux OpenStack Platform 5.0 (Icehouse) for RHEL 7qemu-kvm-rhevFixedRHSA-2014:126822.09.2014
RHEV 3.X Hypervisor and Agents for RHEL-6qemu-kvm-rhevFixedRHSA-2014:074410.06.2014
RHEV 3.X Hypervisor and Agents for RHEL-6rhev-hypervisor6FixedRHSA-2014:067409.06.2014

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-190->CWE-122
https://bugzilla.redhat.com/show_bug.cgi?id=1096821Qemu: usb: fix up post load checks

EPSS

Процентиль: 87%
0.03335
Низкий

3.7 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2014-3461

ubuntu
около 11 лет назад

hw/usb/bus.c in QEMU 1.6.2 allows remote attackers to execute arbitrary code via crafted savevm data, which triggers a heap-based buffer overflow, related to "USB post load checks."

nvd логотип

CVE-2014-3461

nvd
около 11 лет назад

hw/usb/bus.c in QEMU 1.6.2 allows remote attackers to execute arbitrary code via crafted savevm data, which triggers a heap-based buffer overflow, related to "USB post load checks."

debian логотип

CVE-2014-3461

debian
около 11 лет назад

hw/usb/bus.c in QEMU 1.6.2 allows remote attackers to execute arbitrar ...

github логотип

GHSA-9mpf-qr4j-4fp9

github
больше 3 лет назад

hw/usb/bus.c in QEMU 1.6.2 allows remote attackers to execute arbitrary code via crafted savevm data, which triggers a heap-based buffer overflow, related to "USB post load checks."

oracle-oval логотип

ELSA-2014-0743

oracle-oval
больше 11 лет назад

ELSA-2014-0743: qemu-kvm security and bug fix update (MODERATE)

EPSS

Процентиль: 87%
0.03335
Низкий

3.7 Low

CVSS2