CVE-2018-5748

Опубликовано: 16 янв. 2018

Источник: redhat

CVSS3: 3.3

CVSS2: 1.5

EPSS Низкий

Описание

qemu/qemu_monitor.c in libvirt allows attackers to cause a denial of service (memory consumption) via a large QEMU reply.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	libvirt	Not affected
Red Hat Enterprise Linux 6	libvirt	Fixed	RHSA-2018:1929	19.06.2018
Red Hat Enterprise Linux 7	libvirt	Fixed	RHSA-2018:1396	14.05.2018
Red Hat Storage 3 for RHEL 6	libvirt	Fixed	RHSA-2018:1929	19.06.2018

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-400

https://bugzilla.redhat.com/show_bug.cgi?id=1528396libvirt: Resource exhaustion via qemuMonitorIORead() method

EPSS

Процентиль: 80%

0.01359

Низкий

3.3 Low

CVSS3

1.5 Low

CVSS2

Связанные уязвимости

CVE-2018-5748

CVSS3: 7.5

ubuntu

почти 8 лет назад

qemu/qemu_monitor.c in libvirt allows attackers to cause a denial of service (memory consumption) via a large QEMU reply.

CVE-2018-5748

CVSS3: 7.5

nvd

почти 8 лет назад

qemu/qemu_monitor.c in libvirt allows attackers to cause a denial of service (memory consumption) via a large QEMU reply.

CVE-2018-5748

CVSS3: 7.5

debian

почти 8 лет назад

qemu/qemu_monitor.c in libvirt allows attackers to cause a denial of s ...

openSUSE-SU-2018:0322-1

suse-cvrf

почти 8 лет назад

Security update for libvirt

SUSE-SU-2018:0385-1

suse-cvrf

почти 8 лет назад

Security update for libvirt

EPSS

Процентиль: 80%

0.01359

Низкий

3.3 Low

CVSS3

1.5 Low

CVSS2