CVE-2016-9104

Опубликовано: 13 окт. 2016

Источник: redhat

CVSS3: 6.5

CVSS2: 4.9

EPSS Низкий

Описание

Multiple integer overflows in the (1) v9fs_xattr_read and (2) v9fs_xattr_write functions in hw/9pfs/9p.c in QEMU (aka Quick Emulator) allow local guest OS administrators to cause a denial of service (QEMU process crash) via a crafted offset, which triggers an out-of-bounds access.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	kvm	Not affected
Red Hat Enterprise Linux 5	xen	Not affected
Red Hat Enterprise Linux 6	qemu-kvm	Not affected
Red Hat Enterprise Linux 7	qemu-kvm	Will not fix
Red Hat Enterprise Linux 7	qemu-kvm-rhev	Will not fix
Red Hat Enterprise Linux OpenStack Platform 5 (Icehouse)	qemu-kvm-rhev	Not affected
Red Hat Enterprise Linux OpenStack Platform 6 (Juno)	qemu-kvm-rhev	Not affected
Red Hat Enterprise Linux OpenStack Platform 7 (Kilo)	qemu-kvm-rhev	Not affected
Red Hat OpenStack Platform 8 (Liberty)	qemu-kvm-rhev	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-190

https://bugzilla.redhat.com/show_bug.cgi?id=1389686Qemu: 9pfs: integer overflow leading to OOB access

EPSS

Процентиль: 31%

0.00116

Низкий

6.5 Medium

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

CVE-2016-9104

CVSS3: 4.4

ubuntu

около 9 лет назад

CVE-2016-9104

CVSS3: 4.4

nvd

около 9 лет назад

CVE-2016-9104

CVSS3: 4.4

debian

около 9 лет назад

Multiple integer overflows in the (1) v9fs_xattr_read and (2) v9fs_xat ...

GHSA-fgm5-gp3g-gjqx

CVSS3: 4.4

github

больше 3 лет назад

SUSE-SU-2016:2902-1

suse-cvrf

около 9 лет назад

Security update for kvm

EPSS

Процентиль: 31%

0.00116

Низкий

6.5 Medium

CVSS3

4.9 Medium

CVSS2