CVE-2017-15268

Опубликовано: 12 окт. 2017

Источник: ubuntu

Приоритет: low

CVSS2: 5

CVSS3: 7.5

Описание

Qemu through 2.10.0 allows remote attackers to cause a memory leak by triggering slow data-channel read operations, related to io/channel-websock.c.

Релиз	Статус	Примечание
artful	released	1:2.10+dfsg-0ubuntu3.5
devel	not-affected	1:2.11+dfsg-1ubuntu1
esm-infra-legacy/trusty	not-affected	code not present
esm-infra/xenial	not-affected	code not present
precise/esm	DNE
trusty	not-affected	code not present
trusty/esm	not-affected	code not present
upstream	needs-triage
vivid/ubuntu-core	DNE
xenial	not-affected	code not present

Показывать по

Релиз	Статус	Примечание
artful	DNE
devel	DNE
esm-infra-legacy/trusty	DNE
precise/esm	not-affected	code not present
trusty	DNE
trusty/esm	DNE
upstream	needs-triage
vivid/ubuntu-core	DNE
xenial	DNE
zesty	DNE

Показывать по

Ссылки на источники

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2017-15268

CVSS3: 3

redhat

около 8 лет назад

Qemu through 2.10.0 allows remote attackers to cause a memory leak by triggering slow data-channel read operations, related to io/channel-websock.c.

CVE-2017-15268

CVSS3: 7.5

nvd

около 8 лет назад

Qemu through 2.10.0 allows remote attackers to cause a memory leak by triggering slow data-channel read operations, related to io/channel-websock.c.

CVE-2017-15268

CVSS3: 7.5

debian

около 8 лет назад

Qemu through 2.10.0 allows remote attackers to cause a memory leak by ...

GHSA-qjr3-vg76-3637

CVSS3: 7.5

github

больше 3 лет назад

Qemu through 2.10.0 allows remote attackers to cause a memory leak by triggering slow data-channel read operations, related to io/channel-websock.c.

BDU:2019-04102

CVSS3: 7.5

fstec

около 8 лет назад

Уязвимость компонента io/channel-websock.c эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании

5 Medium

CVSS2

7.5 High

CVSS3

CVE-2017-15268

Описание

Пакет qemu

Пакет qemu-kvm

Ссылки на источники

Связанные уязвимости