CVE-2020-28916

Опубликовано: 04 дек. 2020

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 2.1

CVSS3: 5.5

Описание

hw/net/e1000e_core.c in QEMU 5.0.0 has an infinite loop via an RX descriptor with a NULL buffer address.

Релиз	Статус	Примечание
bionic	released	1:2.11+dfsg-1ubuntu7.35
devel	released	1:5.2+dfsg-2ubuntu1
esm-infra-legacy/trusty	not-affected	code not present
esm-infra/bionic	not-affected	1:2.11+dfsg-1ubuntu7.35
esm-infra/focal	not-affected	1:4.2-3ubuntu6.12
esm-infra/xenial	not-affected	code not present
focal	released	1:4.2-3ubuntu6.12
groovy	released	1:5.0-5ubuntu9.4
precise/esm	DNE
trusty	ignored	end of standard support

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
focal	DNE
groovy	DNE
precise/esm	not-affected	code not present
trusty	DNE
trusty/esm	DNE
upstream	needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 4%

0.0002

Низкий

2.1 Low

CVSS2

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2020-28916

CVSS3: 2.5

redhat

больше 4 лет назад

hw/net/e1000e_core.c in QEMU 5.0.0 has an infinite loop via an RX descriptor with a NULL buffer address.

CVE-2020-28916

CVSS3: 5.5

nvd

больше 4 лет назад

hw/net/e1000e_core.c in QEMU 5.0.0 has an infinite loop via an RX descriptor with a NULL buffer address.

CVE-2020-28916

CVSS3: 5.5

debian

больше 4 лет назад

hw/net/e1000e_core.c in QEMU 5.0.0 has an infinite loop via an RX desc ...

GHSA-49q3-9xm4-cpj5

CVSS3: 5.5

github

около 3 лет назад

hw/net/e1000e_core.c in QEMU 5.0.0 has an infinite loop via an RX descriptor with a NULL buffer address.

BDU:2021-05250

CVSS3: 5.5

fstec

больше 4 лет назад

Уязвимость компонента hw/net/e1000e_core.c эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 4%

0.0002

Низкий

2.1 Low

CVSS2

5.5 Medium

CVSS3

CVE-2020-28916

Описание

Пакет qemu

Пакет qemu-kvm

Ссылки на источники

Связанные уязвимости