CVE-2017-15289

Опубликовано: 16 окт. 2017

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 2.1

CVSS3: 6

Описание

The mode4and5 write functions in hw/display/cirrus_vga.c in Qemu allow local OS guest privileged users to cause a denial of service (out-of-bounds write access and Qemu process crash) via vectors related to dst calculation.

Релиз	Статус	Примечание
artful	released	1:2.10+dfsg-0ubuntu3.5
bionic	not-affected	1:2.11+dfsg-1ubuntu1
cosmic	not-affected	1:2.11+dfsg-1ubuntu1
devel	not-affected	1:2.11+dfsg-1ubuntu1
disco	not-affected	1:2.11+dfsg-1ubuntu1
eoan	not-affected	1:2.11+dfsg-1ubuntu1
esm-infra-legacy/trusty	not-affected	2.0.0+dfsg-2ubuntu1.39
esm-infra/bionic	not-affected	1:2.11+dfsg-1ubuntu1
esm-infra/focal	not-affected	1:2.11+dfsg-1ubuntu1
esm-infra/xenial	not-affected	1:2.5+dfsg-5ubuntu10.22

Показывать по

Релиз	Статус	Примечание
artful	DNE
bionic	DNE
cosmic	DNE
devel	DNE
disco	DNE
eoan	DNE
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
focal	DNE
groovy	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 27%

0.00089

Низкий

2.1 Low

CVSS2

6 Medium

CVSS3

Связанные уязвимости

CVE-2017-15289

CVSS3: 4.4

redhat

больше 7 лет назад

CVE-2017-15289

CVSS3: 6

nvd

больше 7 лет назад

CVE-2017-15289

CVSS3: 6

debian

больше 7 лет назад

The mode4and5 write functions in hw/display/cirrus_vga.c in Qemu allow ...

GHSA-m7v3-764g-pgjx

CVSS3: 6

github

около 3 лет назад

ELSA-2018-0516

oracle-oval

больше 7 лет назад

ELSA-2018-0516: qemu-kvm security update (MODERATE)

EPSS

Процентиль: 27%

0.00089

Низкий

2.1 Low

CVSS2

6 Medium

CVSS3

CVE-2017-15289

Описание

Пакет qemu

Пакет qemu-kvm

Ссылки на источники

Связанные уязвимости