CVE-2017-16845

Опубликовано: 17 нояб. 2017

Источник: ubuntu

Приоритет: low

CVSS2: 6.4

CVSS3: 10

Описание

hw/input/ps2.c in Qemu does not validate 'rptr' and 'count' values during guest migration, leading to out-of-bounds access.

Релиз	Статус	Примечание
artful	released	1:2.10+dfsg-0ubuntu3.5
bionic	released	1:2.11+dfsg-1ubuntu7.1
devel	released	1:2.11+dfsg-1ubuntu9
esm-infra-legacy/trusty	not-affected	code not present
esm-infra/bionic	released	1:2.11+dfsg-1ubuntu7.1
esm-infra/xenial	released	1:2.5+dfsg-5ubuntu10.22
precise/esm	DNE
trusty	not-affected	code not present
trusty/esm	not-affected	code not present
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
artful	DNE
bionic	DNE
devel	DNE
esm-infra-legacy/trusty	DNE
precise/esm	not-affected	code not present
trusty	DNE
trusty/esm	DNE
upstream	needs-triage
xenial	DNE
zesty	DNE

Показывать по

Ссылки на источники

6.4 Medium

CVSS2

10 Critical

CVSS3

Связанные уязвимости

CVE-2017-16845

CVSS3: 3.3

redhat

около 8 лет назад

hw/input/ps2.c in Qemu does not validate 'rptr' and 'count' values during guest migration, leading to out-of-bounds access.

CVE-2017-16845

CVSS3: 10

nvd

почти 8 лет назад

hw/input/ps2.c in Qemu does not validate 'rptr' and 'count' values during guest migration, leading to out-of-bounds access.

CVE-2017-16845

CVSS3: 10

debian

почти 8 лет назад

hw/input/ps2.c in Qemu does not validate 'rptr' and 'count' values dur ...

GHSA-3whx-jj33-9r95

CVSS3: 10

github

больше 3 лет назад

hw/input/ps2.c in Qemu does not validate 'rptr' and 'count' values during guest migration, leading to out-of-bounds access.

BDU:2018-00091

CVSS3: 10

fstec

около 8 лет назад

Уязвимость функции post_load (hw/input/ps2.c) эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю выполнить чтение за границами буфера в динамической памяти

6.4 Medium

CVSS2

10 Critical

CVSS3

CVE-2017-16845

Описание

Пакет qemu

Пакет qemu-kvm

Ссылки на источники

Связанные уязвимости