「QEMU」の脆弱性情報
CVSS v22.1
CVSS v3-
更新日 : 2015/06/22 09:06
QEMU の slirp/udp.c 内の sosendto 関数には、サービス運用妨害 (NULL ポインタデリファレンス) 状態にされる脆弱性が存在します。
補足情報 : CWE による脆弱性タイプは、CWE-476: NULL Pointer Dereference (…
CVSS v27.2
CVSS v3-
更新日 : 2015/06/05 08:10
QEMU は、特定の PCI パススルーデバイス用の PCI 構成スペースへの書き込みアクセスを適切に制限しないため、権限を取得される、サービス運用妨害 (ホストクラッシュ) 状態にされるなど、不特定の影響を受ける脆弱…
CVSS v24.6
CVSS v3-
更新日 : 2015/06/04 08:58
QEMU の Cirrus VGA エミュレータ (hw/display/cirrus_vga.c) には、ブリット (blit) 領域に関する処理に不備があるため、ヒープベースのバッファオーバーフローの脆弱性が存在します。
本問題は CVE-2007-1320 …
CVSS v25
CVSS v3-
更新日 : 2015/06/02 08:38
QEMU の ui/vnc.c の set_pixel_format 関数には、サービス運用妨害 (クラッシュ) 状態にされる脆弱性が存在します。
CVSS v24.9
CVSS v3-
更新日 : 2015/04/27 03:09
QEMU の IDE 機能の (1) BMDMA および (2) AHCI HBA インターフェースは、関数の戻り値に複数の解釈を持つため、ホスト OS のサービス運用妨害 (メモリ消費または無限ループ、およびシステムクラッシュ) 状態にされ…
CVSS v22.1
CVSS v3-
更新日 : 2014/12/17 08:50
QEMU の VGA エミュレータには、ホストメモリを読まれる脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2014/12/16 06:11
QEMU の arch_init.c 内の host_from_stream_offset 関数には、マイグレーション中に RAM をロードする際、任意のコードを実行される脆弱性が存在します。
CVSS v27.2
CVSS v3-
更新日 : 2014/11/26 08:54
QEMU の hw/ide/core.c の smart self test の cmd_smart 関数には、一つずれエラー (Off-by-One error) により、不特定の影響を受ける脆弱性が存在します。
CVSS v24.6
CVSS v3-
更新日 : 2014/11/18 01:37
QEMU の ACPI PCI hotplug インターフェース (hw/acpi/pcihp.c) の pci_read 関数には、一つずれエラー (Off-by-One error) により、メモリ破損を誘発する巧妙に細工された PCI デバイスに関する処理に不備があるた…
CVSS v27.2
CVSS v3-
更新日 : 2014/11/17 07:34
QEMU の vmware-vga ドライバ (hw/display/vmware_vga.c) には、qemu メモリロケーションに書き込まれる、および権限を取得される脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2014/11/06 09:32
QEMU の hw/usb/bus.c には、"USB ポストロードチェック (USB post load checks)" に関する処理に不備があるため、任意のコードを実行される脆弱性が存在します。
CVSS v24.6
CVSS v3-
更新日 : 2014/11/06 09:32
QEMU の block/qcow.c の qcow_open 関数には、整数オーバーフローの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2014/11/06 09:32
QEMU の block/qcow.c の qcow_open 関数には、整数オーバーフローの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2014/11/06 09:32
QEMU の hw/virtio/virtio.c の virtio_load 関数には、ヒープベースのバッファオーバーフローの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2014/11/06 09:32
QEMU の hw/virtio/virtio.c の virtio_load 関数には、配列のインデックスエラーにより、任意のコードを実行される脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2014/11/06 09:32
QEMU の hw/scsi/scsi-bus.c の virtio_scsi_load_request 関数には、任意のコードを実行される脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2014/11/06 09:32
QEMU の hw/usb/bus.c の usb_device_post_load 関数には、負の setup_len または setup_index 値に関する処理に不備があるため、任意のコードを実行される脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2014/11/06 09:32
QEMU の scoop_gpio_handler_update には、バッファオーバーフローの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2014/11/06 09:32
QEMU の hw/input/tsc210x.c の tsc210x_load 関数には、バッファオーバーフローの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2014/11/06 09:32
QEMU の hw/display/ssd0323.c の ssd0323_load 関数には、バッファオーバーフローの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2014/11/06 09:32
QEMU の hw/sd/ssi-sd.c の ssi_sd_transfer 関数には、任意のコードを実行される脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2014/11/06 09:32
QEMU の hw/intc/openpic.c には、IRQDest 要素に関する処理に不備があるため、バッファオーバーフローの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2014/11/06 09:32
QEMU の hw/arm/pxa2xx.c の pxa2xx_ssp_load 関数には、バッファオーバーフローの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2014/11/06 09:32
QEMU の target-arm/machine.c には、バッファオーバーフローの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2014/11/06 09:32
QEMU の hw/ssi/pl022.c には、バッファオーバーフローの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2014/11/06 09:32
QEMU の hw/pci/pcie_aer.c には、バッファオーバーフローの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2014/11/06 09:32
QEMU の hw/timer/hpet.c には、タイマーの数に関する処理に不備があるため、バッファオーバーフローの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2014/11/06 09:32
QEMU の hw/ide/ahci.c には、移行ポートに関する処理に不備があるため、バッファオーバーフローの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2014/11/06 09:32
QEMU の virtio/virtio.c の virtio_load 関数には、任意のコードを実行される脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2014/11/06 09:32
QEMU の hw/net/virtio-net.c の virtio_net_load 関数には、サービス運用妨害 (DoS) 状態にされる、または任意のコードを実行される脆弱性が存在します。
