Количество 57
Количество 57
CVE-2019-12068
In QEMU 1:4.1-1, 1:2.1+dfsg-12+deb8u6, 1:2.8+dfsg-6+deb9u8, 1:3.1+dfsg-8~deb10u1, 1:3.1+dfsg-8+deb10u2, and 1:2.1+dfsg-12+deb8u12 (fixed), when executing script in lsi_execute_script(), the LSI scsi adapter emulator advances 's->dsp' index to read next opcode. This can lead to an infinite loop if the next opcode is empty. Move the existing loop exit after 10k iterations so that it covers no-op opcodes as well.
CVE-2019-12068
In QEMU 1:4.1-1, 1:2.1+dfsg-12+deb8u6, 1:2.8+dfsg-6+deb9u8, 1:3.1+dfsg ...
CVE-2019-14378
ip_reass in ip_input.c in libslirp 4.0.0 has a heap-based buffer overflow via a large packet because it mishandles a case involving the first fragment.
CVE-2019-14378
ip_reass in ip_input.c in libslirp 4.0.0 has a heap-based buffer overflow via a large packet because it mishandles a case involving the first fragment.
CVE-2019-14378
ip_reass in ip_input.c in libslirp 4.0.0 has a heap-based buffer overflow via a large packet because it mishandles a case involving the first fragment.
CVE-2019-14378
ip_reass in ip_input.c in libslirp 4.0.0 has a heap-based buffer overf ...
SUSE-SU-2019:2769-1
Security update for xen
SUSE-SU-2019:2753-1
Security update for xen
openSUSE-SU-2020:0468-1
Security update for qemu
SUSE-SU-2020:1523-1
Security update for qemu
SUSE-SU-2020:1501-1
Security update for qemu
SUSE-SU-2020:0845-1
Security update for qemu
SUSE-SU-2020:0844-1
Security update for qemu
SUSE-SU-2020:0388-1
Security update for xen
GHSA-4699-632x-4vxr
In QEMU 1:4.1-1, 1:2.1+dfsg-12+deb8u6, 1:2.8+dfsg-6+deb9u8, 1:3.1+dfsg-8~deb10u1, 1:3.1+dfsg-8+deb10u2, and 1:2.1+dfsg-12+deb8u12 (fixed), when executing script in lsi_execute_script(), the LSI scsi adapter emulator advances 's->dsp' index to read next opcode. This can lead to an infinite loop if the next opcode is empty. Move the existing loop exit after 10k iterations so that it covers no-op opcodes as well.
BDU:2021-03544
Уязвимость программного обеспечения для эмуляции аппаратного обеспечения различных платформ QEMU, связанная с выполнением цикла с недоступным условием выхода, позволяющая нарушителю вызвать отказ в обслуживании
GHSA-qvqc-h5c8-h785
ip_reass in ip_input.c in libslirp 4.0.0 has a heap-based buffer overflow via a large packet because it mishandles a case involving the first fragment.
BDU:2019-03648
Уязвимость функции ip_reass из ip_input.c библиотеки TCP-IP эмулятора Libslirp, позволяющая нарушителю получить несанкционированный доступ к информации, вызвать отказ в обслуживании или оказать воздействие на доступность информации
RLSA-2019:3494
Important: container-tools:1.0 security and bug fix update
ELSA-2020-0366
ELSA-2020-0366: qemu-kvm security, bug fix, and enhancement update (IMPORTANT)
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2019-12068 In QEMU 1:4.1-1, 1:2.1+dfsg-12+deb8u6, 1:2.8+dfsg-6+deb9u8, 1:3.1+dfsg-8~deb10u1, 1:3.1+dfsg-8+deb10u2, and 1:2.1+dfsg-12+deb8u12 (fixed), when executing script in lsi_execute_script(), the LSI scsi adapter emulator advances 's->dsp' index to read next opcode. This can lead to an infinite loop if the next opcode is empty. Move the existing loop exit after 10k iterations so that it covers no-op opcodes as well. | CVSS3: 3.8 | 0% Низкий | больше 5 лет назад |
| CVE-2019-12068 In QEMU 1:4.1-1, 1:2.1+dfsg-12+deb8u6, 1:2.8+dfsg-6+deb9u8, 1:3.1+dfsg ... | CVSS3: 3.8 | 0% Низкий | больше 5 лет назад |
 | CVE-2019-14378 ip_reass in ip_input.c in libslirp 4.0.0 has a heap-based buffer overflow via a large packet because it mishandles a case involving the first fragment. | CVSS3: 8.8 | 7% Низкий | почти 6 лет назад |
 | CVE-2019-14378 ip_reass in ip_input.c in libslirp 4.0.0 has a heap-based buffer overflow via a large packet because it mishandles a case involving the first fragment. | CVSS3: 7 | 7% Низкий | почти 6 лет назад |
| CVE-2019-14378 ip_reass in ip_input.c in libslirp 4.0.0 has a heap-based buffer overflow via a large packet because it mishandles a case involving the first fragment. | CVSS3: 8.8 | 7% Низкий | почти 6 лет назад |
| CVE-2019-14378 ip_reass in ip_input.c in libslirp 4.0.0 has a heap-based buffer overf ... | CVSS3: 8.8 | 7% Низкий | почти 6 лет назад |
 | SUSE-SU-2019:2769-1 Security update for xen | больше 5 лет назад | ||
| SUSE-SU-2019:2753-1 Security update for xen | больше 5 лет назад | ||
| openSUSE-SU-2020:0468-1 Security update for qemu | около 5 лет назад | ||
| SUSE-SU-2020:1523-1 Security update for qemu | около 5 лет назад | ||
| SUSE-SU-2020:1501-1 Security update for qemu | около 5 лет назад | ||
| SUSE-SU-2020:0845-1 Security update for qemu | около 5 лет назад | ||
| SUSE-SU-2020:0844-1 Security update for qemu | около 5 лет назад | ||
| SUSE-SU-2020:0388-1 Security update for xen | больше 5 лет назад | ||
| GHSA-4699-632x-4vxr In QEMU 1:4.1-1, 1:2.1+dfsg-12+deb8u6, 1:2.8+dfsg-6+deb9u8, 1:3.1+dfsg-8~deb10u1, 1:3.1+dfsg-8+deb10u2, and 1:2.1+dfsg-12+deb8u12 (fixed), when executing script in lsi_execute_script(), the LSI scsi adapter emulator advances 's->dsp' index to read next opcode. This can lead to an infinite loop if the next opcode is empty. Move the existing loop exit after 10k iterations so that it covers no-op opcodes as well. | CVSS3: 3.8 | 0% Низкий | около 3 лет назад |
 | BDU:2021-03544 Уязвимость программного обеспечения для эмуляции аппаратного обеспечения различных платформ QEMU, связанная с выполнением цикла с недоступным условием выхода, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 3.8 | 0% Низкий | больше 5 лет назад |
| GHSA-qvqc-h5c8-h785 ip_reass in ip_input.c in libslirp 4.0.0 has a heap-based buffer overflow via a large packet because it mishandles a case involving the first fragment. | 7% Низкий | около 3 лет назад | |
| BDU:2019-03648 Уязвимость функции ip_reass из ip_input.c библиотеки TCP-IP эмулятора Libslirp, позволяющая нарушителю получить несанкционированный доступ к информации, вызвать отказ в обслуживании или оказать воздействие на доступность информации | CVSS3: 8.8 | 7% Низкий | почти 6 лет назад |
 | RLSA-2019:3494 Important: container-tools:1.0 security and bug fix update | больше 5 лет назад | ||
| ELSA-2020-0366 ELSA-2020-0366: qemu-kvm security, bug fix, and enhancement update (IMPORTANT) | больше 5 лет назад |
Уязвимостей на страницу