CVE-2018-18438

Опубликовано: 19 окт. 2018

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 2.1

CVSS3: 5.5

Описание

Qemu has integer overflows because IOReadHandler and its associated functions use a signed integer data type for a size value.

Релиз	Статус	Примечание
bionic	not-affected
cosmic	ignored	end of life
devel	not-affected
disco	ignored	end of life
eoan	not-affected
esm-infra-legacy/trusty	not-affected
esm-infra/bionic	not-affected
esm-infra/focal	not-affected
esm-infra/xenial	not-affected
focal	not-affected

Показывать по

Релиз	Статус	Примечание
bionic	DNE
cosmic	DNE
devel	DNE
disco	DNE
eoan	DNE
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
focal	DNE
precise/esm	not-affected
trusty	DNE

Показывать по

Ссылки на источники

https://www.cve.org/CVERecord?id=CVE-2018-18438

EPSS

Процентиль: 26%

0.00091

Низкий

2.1 Low

CVSS2

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2018-18438

redhat

около 7 лет назад

Qemu has integer overflows because IOReadHandler and its associated functions use a signed integer data type for a size value.

CVE-2018-18438

CVSS3: 5.5

nvd

около 7 лет назад

Qemu has integer overflows because IOReadHandler and its associated functions use a signed integer data type for a size value.

CVE-2018-18438

CVSS3: 5.5

debian

около 7 лет назад

Qemu has integer overflows because IOReadHandler and its associated fu ...

GHSA-5g5x-38wg-3rxr

CVSS3: 5.5

github

больше 3 лет назад

Qemu has integer overflows because IOReadHandler and its associated functions use a signed integer data type for a size value.

BDU:2021-03450

CVSS3: 5.5

fstec

больше 7 лет назад

Уязвимость функции IOReadHandler эмулятора аппаратного обеспечения QEMU, связанная с целочисленным переполнением значения, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 26%

0.00091

Низкий

2.1 Low

CVSS2

5.5 Medium

CVSS3

CVE-2018-18438

Описание

Пакет qemu

Пакет qemu-kvm

Ссылки на источники

Связанные уязвимости