Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2019-6501

Опубликовано: 11 янв. 2019
Источник: redhat
CVSS3: 2.8
EPSS Низкий

Описание

In QEMU 3.1, scsi_handle_inquiry_reply in hw/scsi/scsi-generic.c allows out-of-bounds write and read operations.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5kvmNot affected
Red Hat Enterprise Linux 5xenNot affected
Red Hat Enterprise Linux 6qemu-kvmNot affected
Red Hat Enterprise Linux 7qemu-kvmNot affected
Red Hat Enterprise Linux 8qemu-kvmNot affected
Red Hat OpenStack Platform 8 (Liberty)qemu-kvm-rhevFix deferred
Red Hat OpenStack Platform 9 (Mitaka)qemu-kvm-rhevFix deferred
Red Hat Enterprise Linux 7qemu-kvm-maFixedRHSA-2019:216606.08.2019
Red Hat OpenStack Platform 10.0 (Newton)qemu-kvm-rhevFixedRHSA-2019:242509.08.2019
Red Hat OpenStack Platform 13.0 (Queens)qemu-kvm-rhevFixedRHSA-2019:242509.08.2019

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
Дефект:
CWE-787
https://bugzilla.redhat.com/show_bug.cgi?id=1668160QEMU: scsi-generic: possible OOB access while handling inquiry request

EPSS

Процентиль: 33%
0.00126
Низкий

2.8 Low

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2019-6501

CVSS3: 5.5
ubuntu
около 6 лет назад

In QEMU 3.1, scsi_handle_inquiry_reply in hw/scsi/scsi-generic.c allows out-of-bounds write and read operations.

nvd логотип

CVE-2019-6501

CVSS3: 5.5
nvd
около 6 лет назад

In QEMU 3.1, scsi_handle_inquiry_reply in hw/scsi/scsi-generic.c allows out-of-bounds write and read operations.

debian логотип

CVE-2019-6501

CVSS3: 5.5
debian
около 6 лет назад

In QEMU 3.1, scsi_handle_inquiry_reply in hw/scsi/scsi-generic.c allow ...

github логотип

GHSA-rhjv-54vx-5mjg

CVSS3: 5.5
github
около 3 лет назад

In QEMU 3.1, scsi_handle_inquiry_reply in hw/scsi/scsi-generic.c allows out-of-bounds write and read operations.

fstec логотип

BDU:2021-05175

CVSS3: 5.5
fstec
больше 6 лет назад

Уязвимость компонента hw/scsi/scsi-generic.c эмулятора аппаратного обеспечения QEMU, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 33%
0.00126
Низкий

2.8 Low

CVSS3