CVE-2013-4344

Опубликовано: 04 окт. 2013

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 7.2

Описание

Buffer overflow in the SCSI implementation in QEMU, as used in Xen, when a SCSI controller has more than 256 attached devices, allows local users to gain privileges via a small transfer buffer in a REPORT LUNS command.

Релиз	Статус	Примечание
devel	not-affected	1.7.0+dfsg-2ubuntu5
lucid	DNE
precise	DNE
quantal	DNE
raring	ignored	end of life
saucy	released	1.5.0+dfsg-3ubuntu5.3
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
lucid	not-affected	code not present
precise	released	1.0+noroms-0ubuntu14.13
quantal	released	1.2.0+noroms-0ubuntu2.12.10.6
raring	DNE
saucy	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	not-affected	code not present
lucid	DNE
precise	not-affected	code not present
quantal	not-affected	code not present
raring	not-affected	code not present
saucy	not-affected	code not present
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
lucid	not-affected	code not present
precise	DNE
quantal	DNE
raring	DNE
saucy	DNE
upstream	needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 21%

0.00068

Низкий

7.2 High

CVSS2

Связанные уязвимости

CVE-2013-4344

redhat

около 12 лет назад

CVE-2013-4344

nvd

около 12 лет назад

CVE-2013-4344

debian

около 12 лет назад

Buffer overflow in the SCSI implementation in QEMU, as used in Xen, wh ...

GHSA-38mh-mg22-vw9h

github

больше 3 лет назад

ELSA-2013-1553

oracle-oval

почти 12 лет назад

ELSA-2013-1553: qemu-kvm security, bug fix, and enhancement update (IMPORTANT)

EPSS

Процентиль: 21%

0.00068

Низкий

7.2 High

CVSS2

CVE-2013-4344

Описание

Пакет qemu

Пакет qemu-kvm

Пакет xen

Пакет xen-3.3

Ссылки на источники

Связанные уязвимости