exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 19

GHSA-q4w6-2g7p-pr2c

около 3 лет назад

An out-of-bounds write flaw was found in the UAS (USB Attached SCSI) device emulation of QEMU in versions prior to 6.2.0-rc0. The device uses the guest supplied stream number unchecked, which can lead to out-of-bounds access to the UASDevice->data3 and UASDevice->status3 fields. A malicious guest user could use this flaw to crash QEMU or potentially achieve code execution with the privileges of the QEMU process on the host.

CVSS3: 7.4

EPSS: Низкий

CVE-2021-3713

почти 4 года назад

CVSS3: 7.4

EPSS: Низкий

CVE-2021-3713

почти 4 года назад

CVSS3: 7.8

EPSS: Низкий

CVE-2021-3713

почти 4 года назад

CVSS3: 7.4

EPSS: Низкий

CVE-2021-3713

больше 2 лет назад

CVSS3: 7.4

EPSS: Низкий

CVE-2021-3713

почти 4 года назад

An out-of-bounds write flaw was found in the UAS (USB Attached SCSI) d ...

CVSS3: 7.4

EPSS: Низкий

BDU:2021-06306

почти 4 года назад

Уязвимость эмуляции устройства UAS эмулятора аппаратного обеспечения QEMU, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

CVSS3: 7.4

EPSS: Низкий

openSUSE-SU-2021:3605-1

больше 3 лет назад

Security update for qemu

EPSS: Низкий

openSUSE-SU-2021:3604-1

больше 3 лет назад

Security update for qemu

EPSS: Низкий

openSUSE-SU-2021:1461-1

больше 3 лет назад

Security update for qemu

EPSS: Низкий

SUSE-SU-2021:3653-1

больше 3 лет назад

Security update for qemu

EPSS: Низкий

SUSE-SU-2021:3605-1

больше 3 лет назад

Security update for qemu

EPSS: Низкий

SUSE-SU-2021:3604-1

больше 3 лет назад

Security update for qemu

EPSS: Низкий

SUSE-SU-2021:3519-1

больше 3 лет назад

Security update for qemu

EPSS: Низкий

SUSE-SU-2021:3635-1

больше 3 лет назад

Security update for qemu

EPSS: Низкий

SUSE-SU-2021:3614-1

больше 3 лет назад

Security update for qemu

EPSS: Низкий

SUSE-SU-2021:3613-1

больше 3 лет назад

Security update for qemu

EPSS: Низкий

ELSA-2021-9638

больше 3 лет назад

ELSA-2021-9638: qemu security update (IMPORTANT)

EPSS: Низкий

ELSA-2022-9172

больше 3 лет назад

ELSA-2022-9172: virt:kvm_utils security update (IMPORTANT)

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
GHSA-q4w6-2g7p-pr2c An out-of-bounds write flaw was found in the UAS (USB Attached SCSI) device emulation of QEMU in versions prior to 6.2.0-rc0. The device uses the guest supplied stream number unchecked, which can lead to out-of-bounds access to the UASDevice->data3 and UASDevice->status3 fields. A malicious guest user could use this flaw to crash QEMU or potentially achieve code execution with the privileges of the QEMU process on the host.	CVSS3: 7.4	0% Низкий	около 3 лет назад
CVE-2021-3713 An out-of-bounds write flaw was found in the UAS (USB Attached SCSI) device emulation of QEMU in versions prior to 6.2.0-rc0. The device uses the guest supplied stream number unchecked, which can lead to out-of-bounds access to the UASDevice->data3 and UASDevice->status3 fields. A malicious guest user could use this flaw to crash QEMU or potentially achieve code execution with the privileges of the QEMU process on the host.	CVSS3: 7.4	0% Низкий	почти 4 года назад
CVE-2021-3713 An out-of-bounds write flaw was found in the UAS (USB Attached SCSI) device emulation of QEMU in versions prior to 6.2.0-rc0. The device uses the guest supplied stream number unchecked, which can lead to out-of-bounds access to the UASDevice->data3 and UASDevice->status3 fields. A malicious guest user could use this flaw to crash QEMU or potentially achieve code execution with the privileges of the QEMU process on the host.	CVSS3: 7.8	0% Низкий	почти 4 года назад
CVE-2021-3713 An out-of-bounds write flaw was found in the UAS (USB Attached SCSI) device emulation of QEMU in versions prior to 6.2.0-rc0. The device uses the guest supplied stream number unchecked, which can lead to out-of-bounds access to the UASDevice->data3 and UASDevice->status3 fields. A malicious guest user could use this flaw to crash QEMU or potentially achieve code execution with the privileges of the QEMU process on the host.	CVSS3: 7.4	0% Низкий	почти 4 года назад
CVE-2021-3713	CVSS3: 7.4	0% Низкий	больше 2 лет назад
CVE-2021-3713 An out-of-bounds write flaw was found in the UAS (USB Attached SCSI) d ...	CVSS3: 7.4	0% Низкий	почти 4 года назад
BDU:2021-06306 Уязвимость эмуляции устройства UAS эмулятора аппаратного обеспечения QEMU, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании	CVSS3: 7.4	0% Низкий	почти 4 года назад
openSUSE-SU-2021:3605-1 Security update for qemu			больше 3 лет назад
openSUSE-SU-2021:3604-1 Security update for qemu			больше 3 лет назад
openSUSE-SU-2021:1461-1 Security update for qemu			больше 3 лет назад
SUSE-SU-2021:3653-1 Security update for qemu			больше 3 лет назад
SUSE-SU-2021:3605-1 Security update for qemu			больше 3 лет назад
SUSE-SU-2021:3604-1 Security update for qemu			больше 3 лет назад
SUSE-SU-2021:3519-1 Security update for qemu			больше 3 лет назад
SUSE-SU-2021:3635-1 Security update for qemu			больше 3 лет назад
SUSE-SU-2021:3614-1 Security update for qemu			больше 3 лет назад
SUSE-SU-2021:3613-1 Security update for qemu			больше 3 лет назад
ELSA-2021-9638 ELSA-2021-9638: qemu security update (IMPORTANT)			больше 3 лет назад
ELSA-2022-9172 ELSA-2022-9172: virt:kvm_utils security update (IMPORTANT)			больше 3 лет назад

Уязвимостей на страницу