CVE-2017-17381

Опубликовано: 24 нояб. 2017

Источник: redhat

CVSS3: 3.4

CVSS2: 2.3

EPSS Низкий

Описание

The Virtio Vring implementation in QEMU allows local OS guest users to cause a denial of service (divide-by-zero error and QEMU process crash) by unsetting vring alignment while updating Virtio rings.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	kvm	Not affected
Red Hat Enterprise Linux 5	xen	Not affected
Red Hat Enterprise Linux 6	qemu-kvm	Not affected
Red Hat Enterprise Linux 7	qemu-kvm	Not affected
Red Hat Enterprise Linux 7	qemu-kvm-ma	Will not fix
Red Hat Enterprise Linux 7	qemu-kvm-rhev	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-369

https://bugzilla.redhat.com/show_bug.cgi?id=1520782Qemu: virtio: divide by zero exception while updating rings

EPSS

Процентиль: 35%

0.00141

Низкий

3.4 Low

CVSS3

2.3 Low

CVSS2

Связанные уязвимости

CVE-2017-17381

CVSS3: 6.5

ubuntu

почти 8 лет назад

CVE-2017-17381

CVSS3: 6.5

nvd

почти 8 лет назад

CVE-2017-17381

CVSS3: 6.5

debian

почти 8 лет назад

The Virtio Vring implementation in QEMU allows local OS guest users to ...

GHSA-6v49-9gj6-jwwc

CVSS3: 6.5

github

больше 3 лет назад

BDU:2019-04122

CVSS3: 6.5

fstec

почти 8 лет назад

Уязвимость компонента Virtio Vring эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 35%

0.00141

Низкий

3.4 Low

CVSS3

2.3 Low

CVSS2