CVE-2017-17381

Опубликовано: 07 дек. 2017

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 2.1

CVSS3: 6.5

Описание

The Virtio Vring implementation in QEMU allows local OS guest users to cause a denial of service (divide-by-zero error and QEMU process crash) by unsetting vring alignment while updating Virtio rings.

Релиз	Статус	Примечание
artful	released	1:2.10+dfsg-0ubuntu3.5
devel	not-affected	1:2.11+dfsg-1ubuntu1
esm-infra-legacy/trusty	not-affected	code not present
esm-infra/xenial	not-affected	1:2.5+dfsg-5ubuntu10.22
precise/esm	DNE
trusty	not-affected	code not present
trusty/esm	not-affected	code not present
upstream	needs-triage
xenial	released	1:2.5+dfsg-5ubuntu10.22
zesty	ignored	end of life

Показывать по

Релиз	Статус	Примечание
artful	DNE
devel	DNE
esm-infra-legacy/trusty	DNE
precise/esm	not-affected	code not present
trusty	DNE
trusty/esm	DNE
upstream	needs-triage
xenial	DNE
zesty	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 37%

0.00155

Низкий

2.1 Low

CVSS2

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2017-17381

CVSS3: 3.4

redhat

больше 7 лет назад

CVE-2017-17381

CVSS3: 6.5

nvd

больше 7 лет назад

CVE-2017-17381

CVSS3: 6.5

debian

больше 7 лет назад

The Virtio Vring implementation in QEMU allows local OS guest users to ...

GHSA-6v49-9gj6-jwwc

CVSS3: 6.5

github

около 3 лет назад

BDU:2019-04122

CVSS3: 6.5

fstec

больше 7 лет назад

Уязвимость компонента Virtio Vring эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 37%

0.00155

Низкий

2.1 Low

CVSS2

6.5 Medium

CVSS3

CVE-2017-17381

Описание

Пакет qemu

Пакет qemu-kvm

Ссылки на источники

Связанные уязвимости