CVE-2016-6351

Опубликовано: 15 июн. 2016

Источник: redhat

CVSS3: 5.1

CVSS2: 4

EPSS Низкий

Описание

The esp_do_dma function in hw/scsi/esp.c in QEMU (aka Quick Emulator), when built with ESP/NCR53C9x controller emulation support, allows local guest OS administrators to cause a denial of service (out-of-bounds write and QEMU process crash) or execute arbitrary code on the QEMU host via vectors involving DMA read into ESP command buffer.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	kvm	Not affected
Red Hat Enterprise Linux 5	xen	Not affected
Red Hat Enterprise Linux 6	qemu-kvm	Not affected
Red Hat Enterprise Linux 7	qemu-kvm	Not affected
Red Hat Enterprise Linux 7	qemu-kvm-rhev	Not affected
Red Hat Enterprise Linux OpenStack Platform 5 (Icehouse)	qemu-kvm-rhev	Not affected
Red Hat Enterprise Linux OpenStack Platform 6 (Juno)	qemu-kvm-rhev	Not affected
Red Hat Enterprise Linux OpenStack Platform 7 (Kilo)	qemu-kvm-rhev	Not affected
Red Hat OpenStack Platform 8 (Liberty)	qemu-kvm-rhev	Not affected
Red Hat OpenStack Platform 9 (Mitaka)	qemu-kvm-rhev	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-120

https://bugzilla.redhat.com/show_bug.cgi?id=1360599Qemu: scsi: esp: OOB write access in esp_do_dma

EPSS

Процентиль: 38%

0.00167

Низкий

5.1 Medium

CVSS3

4 Medium

CVSS2

Связанные уязвимости

CVE-2016-6351

CVSS3: 6.7

ubuntu

больше 9 лет назад

CVE-2016-6351

CVSS3: 6.7

nvd

больше 9 лет назад

CVE-2016-6351

CVSS3: 6.7

debian

больше 9 лет назад

The esp_do_dma function in hw/scsi/esp.c in QEMU (aka Quick Emulator), ...

GHSA-f7gh-f5wg-p6m2

CVSS3: 6.7

github

больше 3 лет назад

SUSE-SU-2016:3044-1

suse-cvrf

около 9 лет назад

Security update for xen

EPSS

Процентиль: 38%

0.00167

Низкий

5.1 Medium

CVSS3

4 Medium

CVSS2