Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2018-15746

Опубликовано: 13 авг. 2018
Источник: redhat
CVSS3: 5.3

Описание

qemu-seccomp.c in QEMU might allow local OS guest users to cause a denial of service (guest crash) by leveraging mishandling of the seccomp policy for threads other than the main thread.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5kvmNot affected
Red Hat Enterprise Linux 6qemu-kvmNot affected
Red Hat Enterprise Linux 8qemu-kvmNot affected
Red Hat OpenStack Platform 12 (Pike)qemu-kvm-rhevAffected
Red Hat OpenStack Platform 8 (Liberty)qemu-kvm-rhevFix deferred
Red Hat OpenStack Platform 9 (Mitaka)qemu-kvm-rhevFix deferred
Red Hat Enterprise Linux 7qemu-kvmFixedRHSA-2020:390629.09.2020
Red Hat Enterprise Linux 7qemu-kvm-maFixedRHSA-2020:390729.09.2020
Red Hat OpenStack Platform 10.0 (Newton)qemu-kvm-rhevFixedRHSA-2019:242509.08.2019
Red Hat OpenStack Platform 13.0 (Queens)qemu-kvm-rhevFixedRHSA-2019:242509.08.2019

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
Дефект:
CWE-184
https://bugzilla.redhat.com/show_bug.cgi?id=1615637QEMU: seccomp: blacklist is not applied to all threads

5.3 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2018-15746

CVSS3: 5.5
ubuntu
почти 7 лет назад

qemu-seccomp.c in QEMU might allow local OS guest users to cause a denial of service (guest crash) by leveraging mishandling of the seccomp policy for threads other than the main thread.

nvd логотип

CVE-2018-15746

CVSS3: 5.5
nvd
почти 7 лет назад

qemu-seccomp.c in QEMU might allow local OS guest users to cause a denial of service (guest crash) by leveraging mishandling of the seccomp policy for threads other than the main thread.

debian логотип

CVE-2018-15746

CVSS3: 5.5
debian
почти 7 лет назад

qemu-seccomp.c in QEMU might allow local OS guest users to cause a den ...

github логотип

GHSA-rp3q-x36m-62mp

CVSS3: 5.5
github
около 3 лет назад

qemu-seccomp.c in QEMU might allow local OS guest users to cause a denial of service (guest crash) by leveraging mishandling of the seccomp policy for threads other than the main thread.

fstec логотип

BDU:2021-03347

CVSS3: 5.5
fstec
почти 7 лет назад

Уязвимость компонента qemu-seccomp.c эмулятора аппаратного обеспечения QEMU, связанная с использованием неполного чёрного списка, позволяющая нарушителю вызвать отказ в обслуживании

5.3 Medium

CVSS3