CVE-2016-9914

Опубликовано: 29 дек. 2016

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 4.9

CVSS3: 6.5

Описание

Memory leak in hw/9pfs/9p.c in QEMU (aka Quick Emulator) allows local privileged guest OS users to cause a denial of service (host memory consumption and possibly QEMU process crash) by leveraging a missing cleanup operation in FileOperations.

Релиз	Статус	Примечание
artful	released	1:2.8+dfsg-3ubuntu2.1
bionic	released	1:2.8+dfsg-3ubuntu2.1
cosmic	released	1:2.8+dfsg-3ubuntu2.1
devel	released	1:2.8+dfsg-3ubuntu2.1
disco	released	1:2.8+dfsg-3ubuntu2.1
eoan	released	1:2.8+dfsg-3ubuntu2.1
esm-infra-legacy/trusty	released	2.0.0+dfsg-2ubuntu1.33
esm-infra/bionic	released	1:2.8+dfsg-3ubuntu2.1
esm-infra/focal	released	1:2.8+dfsg-3ubuntu2.1
esm-infra/xenial	released	1:2.5+dfsg-5ubuntu10.11

Показывать по

Релиз	Статус	Примечание
artful	DNE
bionic	DNE
cosmic	DNE
devel	DNE
disco	DNE
eoan	DNE
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
focal	DNE
groovy	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 22%

0.00071

Низкий

4.9 Medium

CVSS2

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2016-9914

CVSS3: 3

redhat

около 9 лет назад

CVE-2016-9914

CVSS3: 6.5

nvd

около 9 лет назад

CVE-2016-9914

CVSS3: 6.5

debian

около 9 лет назад

Memory leak in hw/9pfs/9p.c in QEMU (aka Quick Emulator) allows local ...

GHSA-8gw4-r28f-7g55

CVSS3: 6.5

github

больше 3 лет назад

BDU:2017-00070

fstec

около 9 лет назад

Уязвимость эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 22%

0.00071

Низкий

4.9 Medium

CVSS2

6.5 Medium

CVSS3

CVE-2016-9914

Описание

Пакет qemu

Пакет qemu-kvm

Ссылки на источники

Связанные уязвимости