CVE-2017-9060

Опубликовано: 01 июн. 2017

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 4.9

CVSS3: 5.5

Описание

Memory leak in the virtio_gpu_set_scanout function in hw/display/virtio-gpu.c in QEMU (aka Quick Emulator) allows local guest OS users to cause a denial of service (memory consumption) via a large number of "VIRTIO_GPU_CMD_SET_SCANOUT:" commands.

Релиз	Статус	Примечание
devel	not-affected	1:2.10+dfsg-0ubuntu1
esm-infra-legacy/trusty	not-affected	code not present
esm-infra/xenial	not-affected	code not present
precise/esm	DNE
trusty	not-affected	code not present
trusty/esm	not-affected	code not present
upstream	needed
vivid/stable-phone-overlay	DNE
vivid/ubuntu-core	DNE
xenial	not-affected	code not present

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-infra-legacy/trusty	DNE
precise/esm	not-affected	code not present
trusty	DNE
trusty/esm	DNE
upstream	needed
vivid/stable-phone-overlay	DNE
vivid/ubuntu-core	DNE
xenial	DNE
yakkety	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 26%

0.00091

Низкий

4.9 Medium

CVSS2

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2017-9060

CVSS3: 3

redhat

около 9 лет назад

CVE-2017-9060

CVSS3: 5.5

nvd

больше 8 лет назад

CVE-2017-9060

CVSS3: 5.5

debian

больше 8 лет назад

Memory leak in the virtio_gpu_set_scanout function in hw/display/virti ...

GHSA-3j3x-mggm-xh6q

CVSS3: 5.5

github

больше 3 лет назад

BDU:2021-03350

CVSS3: 5.5

fstec

около 9 лет назад

Уязвимость функции virtio_gpu_set_scanout компонента hw/display/virtio-gpu.c эмулятора аппаратного обеспечения QEMU, связанная с недостатком механизма освобождения памяти перед удалением последней ссылки, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 26%

0.00091

Низкий

4.9 Medium

CVSS2

5.5 Medium

CVSS3

CVE-2017-9060

Описание

Пакет qemu

Пакет qemu-kvm

Ссылки на источники

Связанные уязвимости