CVE-2017-16845

Опубликовано: 15 нояб. 2017

Источник: redhat

CVSS3: 3.3

CVSS2: 3.6

Описание

hw/input/ps2.c in Qemu does not validate 'rptr' and 'count' values during guest migration, leading to out-of-bounds access.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	kvm	Not affected
Red Hat Enterprise Linux 5	xen	Not affected
Red Hat Enterprise Linux 6	qemu-kvm	Not affected
Red Hat Enterprise Linux 7	qemu-kvm	Not affected
Red Hat Enterprise Linux 7	qemu-kvm-rhev	Will not fix
Red Hat Enterprise Linux OpenStack Platform 6 (Juno)	qemu-kvm-rhev	Will not fix
Red Hat Enterprise Linux OpenStack Platform 7 (Kilo)	qemu-kvm-rhev	Will not fix
Red Hat OpenStack Platform 10 (Newton)	qemu-kvm-rhev	Will not fix
Red Hat OpenStack Platform 11 (Ocata)	qemu-kvm-rhev	Will not fix
Red Hat OpenStack Platform 8 (Liberty)	qemu-kvm-rhev	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-125

https://bugzilla.redhat.com/show_bug.cgi?id=1514148Qemu: ps2: information leakage via post_load routine

3.3 Low

CVSS3

3.6 Low

CVSS2

Связанные уязвимости

CVE-2017-16845

CVSS3: 10

ubuntu

больше 7 лет назад

hw/input/ps2.c in Qemu does not validate 'rptr' and 'count' values during guest migration, leading to out-of-bounds access.

CVE-2017-16845

CVSS3: 10

nvd

больше 7 лет назад

hw/input/ps2.c in Qemu does not validate 'rptr' and 'count' values during guest migration, leading to out-of-bounds access.

CVE-2017-16845

CVSS3: 10

debian

больше 7 лет назад

hw/input/ps2.c in Qemu does not validate 'rptr' and 'count' values dur ...

GHSA-3whx-jj33-9r95

CVSS3: 10

github

около 3 лет назад

hw/input/ps2.c in Qemu does not validate 'rptr' and 'count' values during guest migration, leading to out-of-bounds access.

BDU:2018-00091

CVSS3: 10

fstec

больше 7 лет назад

Уязвимость функции post_load (hw/input/ps2.c) эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю выполнить чтение за границами буфера в динамической памяти

3.3 Low

CVSS3

3.6 Low

CVSS2