CVE-2016-8909

Опубликовано: 20 окт. 2016

Источник: redhat

CVSS3: 3

CVSS2: 2.3

EPSS Низкий

Описание

The intel_hda_xfer function in hw/audio/intel-hda.c in QEMU (aka Quick Emulator) allows local guest OS administrators to cause a denial of service (infinite loop and CPU consumption) via an entry with the same value for buffer length and pointer position.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	kvm	Not affected
Red Hat Enterprise Linux 5	xen	Not affected
Red Hat Enterprise Linux 6	qemu-kvm	Not affected
Red Hat Enterprise Linux 7	qemu-kvm	Will not fix
Red Hat Enterprise Linux OpenStack Platform 5 (Icehouse)	qemu-kvm-rhev	Will not fix
Red Hat Enterprise Linux OpenStack Platform 6.0 (Juno) for RHEL 7	qemu-kvm-rhev	Fixed	RHSA-2017:2408	01.08.2017
Red Hat Enterprise Linux OpenStack Platform 7.0 (Kilo) for RHEL 7	qemu-kvm-rhev	Fixed	RHSA-2017:2408	01.08.2017
Red Hat OpenStack Platform 10.0 (Newton)	qemu-kvm-rhev	Fixed	RHSA-2017:2408	01.08.2017
Red Hat OpenStack Platform 11.0 (Ocata)	qemu-kvm-rhev	Fixed	RHSA-2017:2408	01.08.2017
Red Hat OpenStack Platform 8.0 (Liberty)	qemu-kvm-rhev	Fixed	RHSA-2017:2408	01.08.2017

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-835

https://bugzilla.redhat.com/show_bug.cgi?id=1388052Qemu: audio: intel-hda: infinite loop in processing dma buffer stream

EPSS

Процентиль: 11%

0.00037

Низкий

3 Low

CVSS3

2.3 Low

CVSS2

Связанные уязвимости

CVE-2016-8909

CVSS3: 6

ubuntu

больше 9 лет назад

CVE-2016-8909

CVSS3: 6

nvd

больше 9 лет назад

CVE-2016-8909

CVSS3: 6

debian

больше 9 лет назад

The intel_hda_xfer function in hw/audio/intel-hda.c in QEMU (aka Quick ...

GHSA-m9v3-pqj8-j8x7

CVSS3: 6

github

больше 3 лет назад

SUSE-SU-2016:3273-1

suse-cvrf

около 9 лет назад

Security update for xen

EPSS

Процентиль: 11%

0.00037

Низкий

3 Low

CVSS3

2.3 Low

CVSS2