CVE-2019-20808

Опубликовано: 31 дек. 2020

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 2.1

CVSS3: 6.5

Описание

In QEMU 4.1.0, an out-of-bounds read flaw was found in the ATI VGA implementation. It occurs in the ati_cursor_define() routine while handling MMIO write operations through the ati_mm_write() callback. A malicious guest could abuse this flaw to crash the QEMU process, resulting in a denial of service.

Релиз	Статус	Примечание
bionic	not-affected	code not present
devel	not-affected	1:4.2-3ubuntu10
eoan	ignored	end of life
esm-infra-legacy/trusty	not-affected	code not present
esm-infra/bionic	not-affected	code not present
esm-infra/focal	not-affected	1:4.2-3ubuntu6.3
esm-infra/xenial	not-affected	code not present
focal	not-affected	1:4.2-3ubuntu6.3
precise/esm	DNE
trusty	ignored	end of standard support

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
eoan	DNE
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
focal	DNE
precise/esm	not-affected	code not present
trusty	DNE
trusty/esm	DNE
upstream	needs-triage

Показывать по

Ссылки на источники

https://www.cve.org/CVERecord?id=CVE-2019-20808

EPSS

Процентиль: 31%

0.00114

Низкий

2.1 Low

CVSS2

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2019-20808

CVSS3: 2.8

redhat

около 6 лет назад

CVE-2019-20808

CVSS3: 6.5

nvd

почти 5 лет назад

CVE-2019-20808

CVSS3: 6.5

debian

почти 5 лет назад

In QEMU 4.1.0, an out-of-bounds read flaw was found in the ATI VGA imp ...

GHSA-p8fx-hg9x-79mx

github

больше 3 лет назад

ELSA-2021-9109

oracle-oval

больше 4 лет назад

ELSA-2021-9109: qemu security update (IMPORTANT)

EPSS

Процентиль: 31%

0.00114

Низкий

2.1 Low

CVSS2

6.5 Medium

CVSS3

CVE-2019-20808

Описание

Пакет qemu

Пакет qemu-kvm

Ссылки на источники

Связанные уязвимости