CVE-2017-5987

Опубликовано: 20 мар. 2017

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 2.1

CVSS3: 5.5

Описание

The sdhci_sdma_transfer_multi_blocks function in hw/sd/sdhci.c in QEMU (aka Quick Emulator) allows local OS guest privileged users to cause a denial of service (infinite loop and QEMU process crash) via vectors involving the transfer mode register during multi block transfer.

Релиз	Статус	Примечание
artful	released	1:2.8+dfsg-3ubuntu2.1
bionic	released	1:2.8+dfsg-3ubuntu2.1
cosmic	released	1:2.8+dfsg-3ubuntu2.1
devel	released	1:2.8+dfsg-3ubuntu2.1
disco	released	1:2.8+dfsg-3ubuntu2.1
eoan	released	1:2.8+dfsg-3ubuntu2.1
esm-infra-legacy/trusty	released	2.0.0+dfsg-2ubuntu1.33
esm-infra/bionic	released	1:2.8+dfsg-3ubuntu2.1
esm-infra/focal	released	1:2.8+dfsg-3ubuntu2.1
esm-infra/xenial	released	1:2.5+dfsg-5ubuntu10.11

Показывать по

Релиз	Статус	Примечание
artful	DNE
bionic	DNE
cosmic	DNE
devel	DNE
disco	DNE
eoan	DNE
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
focal	DNE
groovy	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 20%

0.00066

Низкий

2.1 Low

CVSS2

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2017-5987

CVSS3: 3

redhat

около 9 лет назад

CVE-2017-5987

CVSS3: 5.5

nvd

почти 9 лет назад

CVE-2017-5987

CVSS3: 5.5

debian

почти 9 лет назад

The sdhci_sdma_transfer_multi_blocks function in hw/sd/sdhci.c in QEMU ...

GHSA-gpmq-fqjh-4prc

CVSS3: 5.5

github

больше 3 лет назад

BDU:2017-00773

fstec

почти 9 лет назад

Уязвимость эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 20%

0.00066

Низкий

2.1 Low

CVSS2

5.5 Medium

CVSS3

CVE-2017-5987

Описание

Пакет qemu

Пакет qemu-kvm

Ссылки на источники

Связанные уязвимости