Количество 57
Количество 57
CVE-2019-12068
In QEMU 1:4.1-1, 1:2.1+dfsg-12+deb8u6, 1:2.8+dfsg-6+deb9u8, 1:3.1+dfsg-8~deb10u1, 1:3.1+dfsg-8+deb10u2, and 1:2.1+dfsg-12+deb8u12 (fixed), when executing script in lsi_execute_script(), the LSI scsi adapter emulator advances 's->dsp' index to read next opcode. This can lead to an infinite loop if the next opcode is empty. Move the existing loop exit after 10k iterations so that it covers no-op opcodes as well.
CVE-2019-12068
In QEMU 1:4.1-1, 1:2.1+dfsg-12+deb8u6, 1:2.8+dfsg-6+deb9u8, 1:3.1+dfsg ...
CVE-2019-14378
ip_reass in ip_input.c in libslirp 4.0.0 has a heap-based buffer overflow via a large packet because it mishandles a case involving the first fragment.
CVE-2019-14378
ip_reass in ip_input.c in libslirp 4.0.0 has a heap-based buffer overflow via a large packet because it mishandles a case involving the first fragment.
CVE-2019-14378
ip_reass in ip_input.c in libslirp 4.0.0 has a heap-based buffer overflow via a large packet because it mishandles a case involving the first fragment.
CVE-2019-14378
ip_reass in ip_input.c in libslirp 4.0.0 has a heap-based buffer overf ...
SUSE-SU-2019:2769-1
Security update for xen
SUSE-SU-2019:2753-1
Security update for xen
openSUSE-SU-2020:0468-1
Security update for qemu
SUSE-SU-2020:1523-1
Security update for qemu
SUSE-SU-2020:1501-1
Security update for qemu
SUSE-SU-2020:0845-1
Security update for qemu
SUSE-SU-2020:0844-1
Security update for qemu
SUSE-SU-2020:0388-1
Security update for xen
GHSA-4699-632x-4vxr
In QEMU 1:4.1-1, 1:2.1+dfsg-12+deb8u6, 1:2.8+dfsg-6+deb9u8, 1:3.1+dfsg-8~deb10u1, 1:3.1+dfsg-8+deb10u2, and 1:2.1+dfsg-12+deb8u12 (fixed), when executing script in lsi_execute_script(), the LSI scsi adapter emulator advances 's->dsp' index to read next opcode. This can lead to an infinite loop if the next opcode is empty. Move the existing loop exit after 10k iterations so that it covers no-op opcodes as well.
BDU:2021-03544
Уязвимость программного обеспечения для эмуляции аппаратного обеспечения различных платформ QEMU, связанная с выполнением цикла с недоступным условием выхода, позволяющая нарушителю вызвать отказ в обслуживании
GHSA-qvqc-h5c8-h785
ip_reass in ip_input.c in libslirp 4.0.0 has a heap-based buffer overflow via a large packet because it mishandles a case involving the first fragment.
BDU:2019-03648
Уязвимость функции ip_reass из ip_input.c библиотеки TCP-IP эмулятора Libslirp, позволяющая нарушителю получить несанкционированный доступ к информации, вызвать отказ в обслуживании или оказать воздействие на доступность информации
RLSA-2019:3494
Important: container-tools:1.0 security and bug fix update
ELSA-2020-0366
ELSA-2020-0366: qemu-kvm security, bug fix, and enhancement update (IMPORTANT)
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2019-12068 In QEMU 1:4.1-1, 1:2.1+dfsg-12+deb8u6, 1:2.8+dfsg-6+deb9u8, 1:3.1+dfsg-8~deb10u1, 1:3.1+dfsg-8+deb10u2, and 1:2.1+dfsg-12+deb8u12 (fixed), when executing script in lsi_execute_script(), the LSI scsi adapter emulator advances 's->dsp' index to read next opcode. This can lead to an infinite loop if the next opcode is empty. Move the existing loop exit after 10k iterations so that it covers no-op opcodes as well. | CVSS3: 3.8 | 0% Низкий | почти 6 лет назад |
| CVE-2019-12068 In QEMU 1:4.1-1, 1:2.1+dfsg-12+deb8u6, 1:2.8+dfsg-6+deb9u8, 1:3.1+dfsg ... | CVSS3: 3.8 | 0% Низкий | почти 6 лет назад |
 | CVE-2019-14378 ip_reass in ip_input.c in libslirp 4.0.0 has a heap-based buffer overflow via a large packet because it mishandles a case involving the first fragment. | CVSS3: 8.8 | 9% Низкий | около 6 лет назад |
 | CVE-2019-14378 ip_reass in ip_input.c in libslirp 4.0.0 has a heap-based buffer overflow via a large packet because it mishandles a case involving the first fragment. | CVSS3: 7 | 9% Низкий | около 6 лет назад |
| CVE-2019-14378 ip_reass in ip_input.c in libslirp 4.0.0 has a heap-based buffer overflow via a large packet because it mishandles a case involving the first fragment. | CVSS3: 8.8 | 9% Низкий | около 6 лет назад |
| CVE-2019-14378 ip_reass in ip_input.c in libslirp 4.0.0 has a heap-based buffer overf ... | CVSS3: 8.8 | 9% Низкий | около 6 лет назад |
 | SUSE-SU-2019:2769-1 Security update for xen | почти 6 лет назад | ||
| SUSE-SU-2019:2753-1 Security update for xen | почти 6 лет назад | ||
| openSUSE-SU-2020:0468-1 Security update for qemu | больше 5 лет назад | ||
| SUSE-SU-2020:1523-1 Security update for qemu | около 5 лет назад | ||
| SUSE-SU-2020:1501-1 Security update for qemu | около 5 лет назад | ||
| SUSE-SU-2020:0845-1 Security update for qemu | больше 5 лет назад | ||
| SUSE-SU-2020:0844-1 Security update for qemu | больше 5 лет назад | ||
| SUSE-SU-2020:0388-1 Security update for xen | больше 5 лет назад | ||
| GHSA-4699-632x-4vxr In QEMU 1:4.1-1, 1:2.1+dfsg-12+deb8u6, 1:2.8+dfsg-6+deb9u8, 1:3.1+dfsg-8~deb10u1, 1:3.1+dfsg-8+deb10u2, and 1:2.1+dfsg-12+deb8u12 (fixed), when executing script in lsi_execute_script(), the LSI scsi adapter emulator advances 's->dsp' index to read next opcode. This can lead to an infinite loop if the next opcode is empty. Move the existing loop exit after 10k iterations so that it covers no-op opcodes as well. | CVSS3: 3.8 | 0% Низкий | около 3 лет назад |
 | BDU:2021-03544 Уязвимость программного обеспечения для эмуляции аппаратного обеспечения различных платформ QEMU, связанная с выполнением цикла с недоступным условием выхода, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 3.8 | 0% Низкий | почти 6 лет назад |
| GHSA-qvqc-h5c8-h785 ip_reass in ip_input.c in libslirp 4.0.0 has a heap-based buffer overflow via a large packet because it mishandles a case involving the first fragment. | 9% Низкий | около 3 лет назад | |
| BDU:2019-03648 Уязвимость функции ip_reass из ip_input.c библиотеки TCP-IP эмулятора Libslirp, позволяющая нарушителю получить несанкционированный доступ к информации, вызвать отказ в обслуживании или оказать воздействие на доступность информации | CVSS3: 8.8 | 9% Низкий | около 6 лет назад |
 | RLSA-2019:3494 Important: container-tools:1.0 security and bug fix update | почти 6 лет назад | ||
| ELSA-2020-0366 ELSA-2020-0366: qemu-kvm security, bug fix, and enhancement update (IMPORTANT) | больше 5 лет назад |
Уязвимостей на страницу