CVE-2013-4541

Опубликовано: 04 нояб. 2014

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 7.5

Описание

The usb_device_post_load function in hw/usb/bus.c in QEMU before 1.7.2 might allow remote attackers to execute arbitrary code via a crafted savevm image, related to a negative setup_len or setup_index value.

Релиз	Статус	Примечание
devel	not-affected	2.1+dfsg-2ubuntu1
esm-infra-legacy/trusty	not-affected	2.0.0+dfsg-2ubuntu1.3
lucid	DNE
precise	DNE
quantal	DNE
saucy	ignored	end of life
trusty	released	2.0.0+dfsg-2ubuntu1.3
trusty/esm	not-affected	2.0.0+dfsg-2ubuntu1.3
upstream	needed

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-infra-legacy/trusty	DNE
lucid	not-affected	code not present
precise	released	1.0+noroms-0ubuntu14.17
quantal	ignored	end of life
saucy	DNE
trusty	DNE
trusty/esm	DNE
upstream	needed

Показывать по

Ссылки на источники

EPSS

Процентиль: 82%

0.01728

Низкий

7.5 High

CVSS2

Связанные уязвимости

CVE-2013-4541

redhat

больше 11 лет назад

CVE-2013-4541

nvd

почти 11 лет назад

CVE-2013-4541

debian

почти 11 лет назад

The usb_device_post_load function in hw/usb/bus.c in QEMU before 1.7.2 ...

GHSA-fjg4-4wq7-6hrq

github

около 3 лет назад

ELSA-2014-0743

oracle-oval

около 11 лет назад

ELSA-2014-0743: qemu-kvm security and bug fix update (MODERATE)

EPSS

Процентиль: 82%

0.01728

Низкий

7.5 High

CVSS2

CVE-2013-4541

Описание

Пакет qemu

Пакет qemu-kvm

Ссылки на источники

Связанные уязвимости