CVE-2019-12155

Опубликовано: 25 апр. 2019

Источник: redhat

CVSS3: 3.8

EPSS Низкий

Описание

interface_release_resource in hw/display/qxl.c in QEMU 3.1.x through 4.0.0 has a NULL pointer dereference.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	kvm	Will not fix
Red Hat Enterprise Linux 5	xen	Not affected
Red Hat Enterprise Linux 7	qemu-kvm-ma	Not affected
Red Hat Enterprise Linux 8 Advanced Virtualization	qemu-kvm	Affected
Red Hat OpenStack Platform 9 (Mitaka)	qemu-kvm-rhev	Fix deferred
Advanced Virtualization for RHEL 8.1.0	virt	Fixed	RHBA-2019:3723	06.11.2019
Advanced Virtualization for RHEL 8.1.0	virt-devel	Fixed	RHBA-2019:3723	06.11.2019
Red Hat Enterprise Linux 6	qemu-kvm	Fixed	RHSA-2019:2892	24.09.2019
Red Hat Enterprise Linux 7	qemu-kvm	Fixed	RHSA-2019:2607	04.09.2019
Red Hat Enterprise Linux 8	virt-devel	Fixed	RHSA-2019:3345	05.11.2019

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-476

https://bugzilla.redhat.com/show_bug.cgi?id=1712670QEMU: qxl: null pointer dereference while releasing spice resources

EPSS

Процентиль: 78%

0.0117

Низкий

3.8 Low

CVSS3

Связанные уязвимости

CVE-2019-12155

CVSS3: 7.5

ubuntu

около 6 лет назад

interface_release_resource in hw/display/qxl.c in QEMU 3.1.x through 4.0.0 has a NULL pointer dereference.

CVE-2019-12155

CVSS3: 7.5

nvd

около 6 лет назад

interface_release_resource in hw/display/qxl.c in QEMU 3.1.x through 4.0.0 has a NULL pointer dereference.

CVE-2019-12155

CVSS3: 7.5

debian

около 6 лет назад

interface_release_resource in hw/display/qxl.c in QEMU 3.1.x through 4 ...

GHSA-96vp-7vcr-rp4h

github

около 3 лет назад

interface_release_resource in hw/display/qxl.c in QEMU 4.0.0 has a NULL pointer dereference.

ELSA-2019-2607

oracle-oval

почти 6 лет назад

ELSA-2019-2607: qemu-kvm security update (LOW)

EPSS

Процентиль: 78%

0.0117

Низкий

3.8 Low

CVSS3