Уязвимость CVE-2015-8345: Информация

Описание

The eepro100 emulator in QEMU qemu-kvm blank allows local guest users to cause a denial of service (application crash and infinite loop) via vectors involving the command block list.

Важность: MEDIUM (6,5) Вектор: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2015-8345
Опубликовано: 13 апреля 2017 г.
Изменено: 14 декабря 2020 г.
Идентификатор типа ошибки: CWE-399

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
qemusisyphus2.5.0-alt18.2.4-alt1ALT-PU-2015-2158-1155081Исправлено
qemup102.5.0-alt18.2.2-alt0.p10.1ALT-PU-2015-2158-1155081Исправлено
qemup92.5.0-alt15.2.0-alt6ALT-PU-2015-2158-1155081Исправлено
qemuc10f12.5.0-alt18.2.2-alt0.p10.1ALT-PU-2015-2158-1155081Исправлено
qemuc9f22.5.0-alt15.2.0-alt6.c9.1ALT-PU-2015-2158-1155081Исправлено
qemuc72.5.0-alt0.M70C.12.5.1.1-alt0.M70C.5ALT-PU-2016-1271-1161338Исправлено
qemup112.5.0-alt18.2.3-alt1ALT-PU-2015-2158-1155081Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
[qemu-devel] 20151016 [Qemu-devel] [PATCH] eepro100: prevent an infinite loop over same comman
  • Mailing List
  • Patch
  • Third Party Advisory
77985
  • Third Party Advisory
  • VDB Entry
[oss-security] 20151125 Re: CVE request Qemu: net: eepro100: infinite loop in processing command block list
  • Mailing List
  • Third Party Advisory
GLSA-201602-01
  • Third Party Advisory
DSA-3471
  • Third Party Advisory
DSA-3470
  • Third Party Advisory
DSA-3469
  • Third Party Advisory

    1. Конфигурация 1

      cpe:2.3:a:qemu:qemu:*:*:*:*:*:*:*:*
      End including
      2.4.1
      cpe:2.3:a:qemu:qemu:2.5.0:rc1:*:*:*:*:*:*
      cpe:2.3:a:qemu:qemu:2.5.0:rc2:*:*:*:*:*:*
      cpe:2.3:a:qemu:qemu:2.5.0:rc0:*:*:*:*:*:*

      Конфигурация 2

      cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
      cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*
VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
Версия: v24.5.3
Наверх