Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2018-11806

Опубликовано: 05 июн. 2018
Источник: redhat
CVSS3: 5.1

Описание

m_cat in slirp/mbuf.c in Qemu has a heap-based buffer overflow via incoming fragmented datagrams.

A heap buffer overflow issue was found in the way SLiRP networking back-end in QEMU processes fragmented packets. It could occur while reassembling the fragmented datagrams of an incoming packet. A privileged user/process inside guest could use this flaw to crash the QEMU process resulting in DoS or potentially leverage it to execute arbitrary code on the host with privileges of the QEMU process.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5kvmWill not fix
Red Hat Enterprise Linux 5xenNot affected
Red Hat Enterprise Linux 8qemu-kvmNot affected
Red Hat Enterprise Linux OpenStack Platform 7 (Kilo)qemu-kvm-rhevWill not fix
Red Hat Enterprise Linux 6qemu-kvmFixedRHSA-2019:289224.09.2019
Red Hat Enterprise Linux 7qemu-kvmFixedRHSA-2018:246216.08.2018
Red Hat Enterprise Linux 7qemu-kvm-maFixedRHSA-2018:276225.09.2018
Red Hat OpenStack Platform 10.0 (Newton)qemu-kvm-rhevFixedRHSA-2018:282227.09.2018
Red Hat OpenStack Platform 12.0 (Pike)qemu-kvm-rhevFixedRHSA-2018:282227.09.2018
Red Hat OpenStack Platform 13.0 (Queens)qemu-kvm-rhevFixedRHSA-2018:282227.09.2018

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important
Дефект:
CWE-122
https://bugzilla.redhat.com/show_bug.cgi?id=1586245QEMU: slirp: heap buffer overflow while reassembling fragmented datagrams

5.1 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2018-11806

CVSS3: 8.2
ubuntu
около 7 лет назад

m_cat in slirp/mbuf.c in Qemu has a heap-based buffer overflow via incoming fragmented datagrams.

nvd логотип

CVE-2018-11806

CVSS3: 8.2
nvd
около 7 лет назад

m_cat in slirp/mbuf.c in Qemu has a heap-based buffer overflow via incoming fragmented datagrams.

debian логотип

CVE-2018-11806

CVSS3: 8.2
debian
около 7 лет назад

m_cat in slirp/mbuf.c in Qemu has a heap-based buffer overflow via inc ...

github логотип

GHSA-2vg8-mhwg-wq3f

CVSS3: 8.2
github
около 3 лет назад

m_cat in slirp/mbuf.c in Qemu has a heap-based buffer overflow via incoming fragmented datagrams.

fstec логотип

BDU:2019-03333

CVSS3: 8.2
fstec
около 7 лет назад

Уязвимость функции m_cat эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании

5.1 Medium

CVSS3