Startseite ▼ Bookkeeping
Online ▼ Sicherheits
Überprüfungs ▼
Verwaltetes
DNS ▼
Info
Bestellen/Erneuern
FAQ
AUP
Dynamic DNS Clients
Domaine konfigurieren Dyanmic DNS Update Password Netzwerk
Überwachung ▼
Enterprise
Erweiterte
Standard
Gratis Test
FAQ
Preis/Funktionszusammenfassung
Bestellen
Beispiele
Konfigurieren/Status Alarm Profile | |||
Test Kennung: | 1.3.6.1.4.1.25623.1.0.113728 |
Kategorie: | General |
Titel: | QEMU <= 5.0.0 Multiple Vulnerabilities |
Zusammenfassung: | QEMU is prone to multiple vulnerabilities. |
Beschreibung: | Summary: QEMU is prone to multiple vulnerabilities. Vulnerability Insight: The following vulnerabilities exist: - es1370_transfer_audio in hw/audio/es1370.c does not properly validate the frame count, which allows guest OS users to trigger an out-of-bounds access during an es1370_write() operation. (CVE-2020-13361) - megasas_lookup_frame in hw/scsi/megasas.c has an out-of-bounds read via a crafted reply_queue_head field from a guest OS user. (CVE-2020-13362) - There is a denial of service condition in net_tx_pkt_add_raw_fragment in hw/net/net_tx_pkt.c due to an assertion failure that can occur during network packet processing. (CVE-2020-16092) Affected Software/OS: QEMU through version 5.0.0. Solution: Update to version 5.1.0. CVSS Score: 3.3 CVSS Vector: AV:L/AC:M/Au:N/C:N/I:P/A:P |
Querverweis: |
Common Vulnerability Exposure (CVE) ID: CVE-2020-13361 Common Vulnerability Exposure (CVE) ID: CVE-2020-13362 Common Vulnerability Exposure (CVE) ID: CVE-2020-16092 |
Copyright | Copyright (C) 2020 Greenbone Networks GmbH |
Dies ist nur einer von 99761 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus. Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten. |