CVE-2020-29443

Опубликовано: 26 янв. 2021

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 3.3

CVSS3: 3.9

Описание

ide_atapi_cmd_reply_end in hw/ide/atapi.c in QEMU 5.1.0 allows out-of-bounds read access because a buffer index is not validated.

Релиз	Статус	Примечание
bionic	released	1:2.11+dfsg-1ubuntu7.35
devel	released	1:6.0+dfsg-1~ubuntu3
esm-infra-legacy/trusty	needed
esm-infra/bionic	released	1:2.11+dfsg-1ubuntu7.35
esm-infra/focal	released	1:4.2-3ubuntu6.12
esm-infra/xenial	released	1:2.5+dfsg-5ubuntu10.49
focal	released	1:4.2-3ubuntu6.12
groovy	released	1:5.0-5ubuntu9.4
hirsute	released	1:5.2+dfsg-9ubuntu3.1
impish	released	1:6.0+dfsg-1~ubuntu3

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
focal	DNE
groovy	DNE
hirsute	DNE
impish	DNE
jammy	DNE
kinetic	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 23%

0.00076

Низкий

3.3 Low

CVSS2

3.9 Low

CVSS3

Связанные уязвимости

CVE-2020-29443

CVSS3: 3.9

redhat

почти 5 лет назад

ide_atapi_cmd_reply_end in hw/ide/atapi.c in QEMU 5.1.0 allows out-of-bounds read access because a buffer index is not validated.

CVE-2020-29443

CVSS3: 3.9

nvd

почти 5 лет назад

ide_atapi_cmd_reply_end in hw/ide/atapi.c in QEMU 5.1.0 allows out-of-bounds read access because a buffer index is not validated.

CVE-2020-29443

CVSS3: 3.9

debian

почти 5 лет назад

ide_atapi_cmd_reply_end in hw/ide/atapi.c in QEMU 5.1.0 allows out-of- ...

GHSA-3q92-j8r6-g6h8

CVSS3: 3.9

github

больше 3 лет назад

ide_atapi_cmd_reply_end in hw/ide/atapi.c in QEMU 5.1.0 allows out-of-bounds read access because a buffer index is not validated.

ELSA-2021-2322

oracle-oval

больше 4 лет назад

ELSA-2021-2322: qemu-kvm security update (MODERATE)

EPSS

Процентиль: 23%

0.00076

Низкий

3.3 Low

CVSS2

3.9 Low

CVSS3

CVE-2020-29443

Описание

Пакет qemu

Пакет qemu-kvm

Ссылки на источники

Связанные уязвимости