Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2020-1983

Опубликовано: 22 апр. 2020
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS2: 2.1
CVSS3: 7.5

Описание

A use after free vulnerability in ip_reass() in ip_input.c of libslirp 4.2.0 and prior releases allows crafted packets to cause a denial of service.

РелизСтатусПримечание
bionic

DNE

devel

released

4.1.0-2ubuntu2
eoan

DNE

esm-infra-legacy/trusty

DNE

esm-infra/focal

released

4.1.0-2ubuntu2
focal

released

4.1.0-2ubuntu2
groovy

released

4.1.0-2ubuntu2
hirsute

released

4.1.0-2ubuntu2
impish

released

4.1.0-2ubuntu2
jammy

released

4.1.0-2ubuntu2

Показывать по

РелизСтатусПримечание
bionic

released

1:2.11+dfsg-1ubuntu7.26
devel

not-affected

uses system libslirp
eoan

released

1:4.0+dfsg-0ubuntu9.6
esm-infra-legacy/trusty

released

2.0.0+dfsg-2ubuntu1.47+esm4
esm-infra/bionic

released

1:2.11+dfsg-1ubuntu7.26
esm-infra/focal

not-affected

uses system libslirp
esm-infra/xenial

released

1:2.5+dfsg-5ubuntu10.44
focal

not-affected

uses system libslirp
groovy

not-affected

uses system libslirp
hirsute

not-affected

uses system libslirp

Показывать по

РелизСтатусПримечание
bionic

DNE

devel

DNE

eoan

DNE

esm-infra-legacy/trusty

DNE

esm-infra/focal

DNE

focal

DNE

groovy

DNE

hirsute

DNE

impish

DNE

jammy

DNE

Показывать по

РелизСтатусПримечание
bionic

DNE

devel

not-affected

1.0.1-1
eoan

ignored

end of life
esm-apps/focal

needs-triage

esm-apps/jammy

not-affected

1.0.1-1
esm-apps/noble

not-affected

1.0.1-1
esm-infra-legacy/trusty

DNE

focal

ignored

end of standard support, was needs-triage
groovy

not-affected

1.0.1-1
hirsute

not-affected

1.0.1-1

Показывать по

Ссылки на источники

EPSS

Процентиль: 41%
0.00185
Низкий

2.1 Low

CVSS2

7.5 High

CVSS3

Связанные уязвимости

redhat логотип

CVE-2020-1983

CVSS3: 6.5
redhat
больше 5 лет назад

A use after free vulnerability in ip_reass() in ip_input.c of libslirp 4.2.0 and prior releases allows crafted packets to cause a denial of service.

nvd логотип

CVE-2020-1983

CVSS3: 7.5
nvd
больше 5 лет назад

A use after free vulnerability in ip_reass() in ip_input.c of libslirp 4.2.0 and prior releases allows crafted packets to cause a denial of service.

debian логотип

CVE-2020-1983

CVSS3: 7.5
debian
больше 5 лет назад

A use after free vulnerability in ip_reass() in ip_input.c of libslirp ...

suse-cvrf логотип

openSUSE-SU-2020:0756-1

suse-cvrf
больше 5 лет назад

Security update for qemu

suse-cvrf логотип

openSUSE-SU-2020:0636-1

suse-cvrf
больше 5 лет назад

Security update for slirp4netns

EPSS

Процентиль: 41%
0.00185
Низкий

2.1 Low

CVSS2

7.5 High

CVSS3

Уязвимость CVE-2020-1983