CVE-2017-18030

Опубликовано: 25 янв. 2017

Источник: redhat

CVSS3: 3

CVSS2: 2.3

EPSS Низкий

Описание

The cirrus_invalidate_region function in hw/display/cirrus_vga.c in Qemu allows local OS guest privileged users to cause a denial of service (out-of-bounds array access and QEMU process crash) via vectors related to negative pitch.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	kvm	Not affected
Red Hat Enterprise Linux 5	xen	Not affected
Red Hat Enterprise Linux 6	qemu-kvm	Not affected
Red Hat Enterprise Linux 7	qemu-guest-agent	Not affected
Red Hat Enterprise Linux 7	qemu-kvm	Not affected
Red Hat Enterprise Linux 7	qemu-kvm-rhev	Not affected
Red Hat Enterprise Linux OpenStack Platform 6 (Juno)	qemu-kvm-rhev	Not affected
Red Hat Enterprise Linux OpenStack Platform 7 (Kilo)	qemu-kvm-rhev	Not affected
Red Hat OpenStack Platform 10 (Newton)	qemu-kvm-rhev	Not affected
Red Hat OpenStack Platform 11 (Ocata)	qemu-kvm-rhev	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-125

https://bugzilla.redhat.com/show_bug.cgi?id=1530360Qemu: Out-of-bounds access in cirrus_invalidate_region routine

EPSS

Процентиль: 30%

0.00107

Низкий

3 Low

CVSS3

2.3 Low

CVSS2

Связанные уязвимости

CVE-2017-18030

CVSS3: 4.4

ubuntu

больше 7 лет назад

CVE-2017-18030

CVSS3: 4.4

nvd

больше 7 лет назад

CVE-2017-18030

CVSS3: 4.4

debian

больше 7 лет назад

The cirrus_invalidate_region function in hw/display/cirrus_vga.c in Qe ...

GHSA-8v4h-p9x9-5mm5

CVSS3: 4.4

github

около 3 лет назад

SUSE-SU-2018:1308-1

suse-cvrf

около 7 лет назад

Security update for kvm

EPSS

Процентиль: 30%

0.00107

Низкий

3 Low

CVSS3

2.3 Low

CVSS2