CVE-2018-7550

Опубликовано: 01 мар. 2018

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.6

CVSS3: 8.8

Описание

The load_multiboot function in hw/i386/multiboot.c in Quick Emulator (aka QEMU) allows local guest OS users to execute arbitrary code on the QEMU host via a mh_load_end_addr value greater than mh_bss_end_addr, which triggers an out-of-bounds read or write memory access.

Релиз	Статус	Примечание
artful	released	1:2.10+dfsg-0ubuntu3.6
bionic	released	1:2.11+dfsg-1ubuntu7.1
cosmic	released	1:2.11+dfsg-1ubuntu9
devel	released	1:2.11+dfsg-1ubuntu9
disco	released	1:2.11+dfsg-1ubuntu9
eoan	released	1:2.11+dfsg-1ubuntu9
esm-infra-legacy/trusty	released	2.0.0+dfsg-2ubuntu1.41
esm-infra/bionic	released	1:2.11+dfsg-1ubuntu7.1
esm-infra/focal	released	1:2.11+dfsg-1ubuntu9
esm-infra/xenial	released	1:2.5+dfsg-5ubuntu10.28

Показывать по

Релиз	Статус	Примечание
artful	DNE
bionic	DNE
cosmic	DNE
devel	DNE
disco	DNE
eoan	DNE
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
focal	DNE
groovy	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 27%

0.00094

Низкий

4.6 Medium

CVSS2

8.8 High

CVSS3

Связанные уязвимости

CVE-2018-7550

CVSS3: 7.8

redhat

больше 7 лет назад

CVE-2018-7550

CVSS3: 8.8

nvd

больше 7 лет назад

CVE-2018-7550

CVSS3: 8.8

debian

больше 7 лет назад

The load_multiboot function in hw/i386/multiboot.c in Quick Emulator ( ...

GHSA-6q85-h749-54pf

CVSS3: 8.8

github

больше 3 лет назад

BDU:2018-01508

CVSS3: 8.8

fstec

больше 7 лет назад

Уязвимость функции load_multiboot эмулятора аппаратного обеспечения Qemu, связанная с записью за границами буфера памяти, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

EPSS

Процентиль: 27%

0.00094

Низкий

4.6 Medium

CVSS2

8.8 High

CVSS3

CVE-2018-7550

Описание

Пакет qemu

Пакет qemu-kvm

Ссылки на источники

Связанные уязвимости