Lucene search

Veracode Vulnerability DatabaseVERACODE:18261

HistoryMay 02, 2019 - 6:36 a.m.

Integer Overflow

2019-05-0206:36:19

Veracode Vulnerability Database

sca.analysiscenter.veracode.com

4.4 Medium

CVSS3

Attack Vector

LOCAL

Attack Complexity

LOW

Privileges Required

HIGH

User Interaction

NONE

Scope

UNCHANGED

Confidentiality Impact

NONE

Integrity Impact

NONE

Availability Impact

HIGH

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H

2.1 Low

CVSS2

Access Vector

LOCAL

Access Complexity

LOW

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

NONE

Availability Impact

PARTIAL

AV:L/AC:L/Au:N/C:N/I:N/A:P

JSON

QEMU is vulnerable to integer overflow attacks. This occurs in the net_tx_pkt_init function in hw/net/net_tx_pkt.c. A local user can cause an application crash via the maximum fragmentation count which also triggers an unchecked multiplication and null pointer dereference as well.

CPENameOperatorVersion
qemu-kvm-rheveq2.6.0__28.el7_3.3
qemu-kvm-rheveq2.3.0__31.el7_2.16
qemu-kvm-rheveq2.3.0__31.el7_2.15
qemu-kvm-rheveq2.3.0__31.el7
qemu-kvm-rheveq2.6.0__28.el7_3.17
qemu-kvm-rheveq2.1.2__23.el7
qemu-kvm-rheveq2.1.2__23.el7_1.10
qemu-kvm-rheveq2.3.0__31.el7_2.23
qemu-kvm-rheveq2.3.0__31.el7_2.21
qemu-kvm-rheveq2.3.0__31.el7_2.19

Name	Operator	Version
qemu-kvm-rhev	eq	2.6.0__28.el7_3.3
qemu-kvm-rhev	eq	2.3.0__31.el7_2.16
qemu-kvm-rhev	eq	2.3.0__31.el7_2.15
qemu-kvm-rhev	eq	2.3.0__31.el7
qemu-kvm-rhev	eq	2.6.0__28.el7_3.17
qemu-kvm-rhev	eq	2.1.2__23.el7
qemu-kvm-rhev	eq	2.1.2__23.el7_1.10
qemu-kvm-rhev	eq	2.3.0__31.el7_2.23
qemu-kvm-rhev	eq	2.3.0__31.el7_2.21
qemu-kvm-rhev	eq	2.3.0__31.el7_2.19

Rows per page:

1-10 of 351

References

git.qemu.org/?p=qemu.git;a=commit;h=47882fa4975bf0b58dd74474329fdd7154e8f04c

www.openwall.com/lists/oss-security/2016/08/19/10

www.openwall.com/lists/oss-security/2016/08/19/6

www.securityfocus.com/bid/92556

access.redhat.com/errata/RHSA-2017:2392

access.redhat.com/errata/RHSA-2017:2408

access.redhat.com/security/updates/classification/#important

bugzilla.redhat.com/show_bug.cgi?id=1032873

bugzilla.redhat.com/show_bug.cgi?id=1038963

bugzilla.redhat.com/show_bug.cgi?id=1046612

bugzilla.redhat.com/show_bug.cgi?id=1055093

bugzilla.redhat.com/show_bug.cgi?id=1086193

bugzilla.redhat.com/show_bug.cgi?id=1159726

bugzilla.redhat.com/show_bug.cgi?id=1159728

bugzilla.redhat.com/show_bug.cgi?id=1175113

bugzilla.redhat.com/show_bug.cgi?id=1179045

bugzilla.redhat.com/show_bug.cgi?id=1185172

bugzilla.redhat.com/show_bug.cgi?id=1189998

bugzilla.redhat.com/show_bug.cgi?id=1193826

bugzilla.redhat.com/show_bug.cgi?id=1219541

bugzilla.redhat.com/show_bug.cgi?id=1231739

bugzilla.redhat.com/show_bug.cgi?id=1248279

bugzilla.redhat.com/show_bug.cgi?id=1254422

bugzilla.redhat.com/show_bug.cgi?id=1256618

bugzilla.redhat.com/show_bug.cgi?id=1262277

bugzilla.redhat.com/show_bug.cgi?id=1262676

bugzilla.redhat.com/show_bug.cgi?id=1264255

bugzilla.redhat.com/show_bug.cgi?id=1264258

bugzilla.redhat.com/show_bug.cgi?id=1271060

bugzilla.redhat.com/show_bug.cgi?id=1274567

bugzilla.redhat.com/show_bug.cgi?id=1281407

bugzilla.redhat.com/show_bug.cgi?id=1285928

bugzilla.redhat.com/show_bug.cgi?id=1291284

bugzilla.redhat.com/show_bug.cgi?id=1293975

bugzilla.redhat.com/show_bug.cgi?id=1295637

bugzilla.redhat.com/show_bug.cgi?id=1299876

bugzilla.redhat.com/show_bug.cgi?id=1300768

bugzilla.redhat.com/show_bug.cgi?id=1300770

bugzilla.redhat.com/show_bug.cgi?id=1314131

bugzilla.redhat.com/show_bug.cgi?id=1329145

bugzilla.redhat.com/show_bug.cgi?id=1335808

bugzilla.redhat.com/show_bug.cgi?id=1340439

bugzilla.redhat.com/show_bug.cgi?id=1342434

bugzilla.redhat.com/show_bug.cgi?id=1347172

bugzilla.redhat.com/show_bug.cgi?id=1352620

bugzilla.redhat.com/show_bug.cgi?id=1352769

bugzilla.redhat.com/show_bug.cgi?id=1354177

bugzilla.redhat.com/show_bug.cgi?id=1357808

bugzilla.redhat.com/show_bug.cgi?id=1360301

bugzilla.redhat.com/show_bug.cgi?id=1361487

bugzilla.redhat.com/show_bug.cgi?id=1362084

bugzilla.redhat.com/show_bug.cgi?id=1362729

bugzilla.redhat.com/show_bug.cgi?id=1363938

bugzilla.redhat.com/show_bug.cgi?id=1365708

bugzilla.redhat.com/show_bug.cgi?id=1366919

bugzilla.redhat.com/show_bug.cgi?id=1367369

bugzilla.redhat.com/show_bug.cgi?id=1367731

bugzilla.redhat.com/show_bug.cgi?id=1368040

bugzilla.redhat.com/show_bug.cgi?id=1368406

bugzilla.redhat.com/show_bug.cgi?id=1368422

bugzilla.redhat.com/show_bug.cgi?id=1369641

bugzilla.redhat.com/show_bug.cgi?id=1369795

bugzilla.redhat.com/show_bug.cgi?id=1373264

bugzilla.redhat.com/show_bug.cgi?id=1373600

bugzilla.redhat.com/show_bug.cgi?id=1373604

bugzilla.redhat.com/show_bug.cgi?id=1373710

bugzilla.redhat.com/show_bug.cgi?id=1373816

bugzilla.redhat.com/show_bug.cgi?id=1374237

bugzilla.redhat.com/show_bug.cgi?id=1375444

bugzilla.redhat.com/show_bug.cgi?id=1375520

bugzilla.redhat.com/show_bug.cgi?id=1376000

bugzilla.redhat.com/show_bug.cgi?id=1376760

bugzilla.redhat.com/show_bug.cgi?id=1377063

bugzilla.redhat.com/show_bug.cgi?id=1377160

bugzilla.redhat.com/show_bug.cgi?id=1378334

bugzilla.redhat.com/show_bug.cgi?id=1378536

bugzilla.redhat.com/show_bug.cgi?id=1378538

bugzilla.redhat.com/show_bug.cgi?id=1378694

bugzilla.redhat.com/show_bug.cgi?id=1378816

bugzilla.redhat.com/show_bug.cgi?id=1379034

bugzilla.redhat.com/show_bug.cgi?id=1379206

bugzilla.redhat.com/show_bug.cgi?id=1380258

bugzilla.redhat.com/show_bug.cgi?id=1381630

bugzilla.redhat.com/show_bug.cgi?id=1383012

bugzilla.redhat.com/show_bug.cgi?id=1384124

bugzilla.redhat.com/show_bug.cgi?id=1387372

bugzilla.redhat.com/show_bug.cgi?id=1387600

bugzilla.redhat.com/show_bug.cgi?id=1389238

bugzilla.redhat.com/show_bug.cgi?id=1390316

bugzilla.redhat.com/show_bug.cgi?id=1390734

bugzilla.redhat.com/show_bug.cgi?id=1390737

bugzilla.redhat.com/show_bug.cgi?id=1390991

bugzilla.redhat.com/show_bug.cgi?id=1391942

bugzilla.redhat.com/show_bug.cgi?id=1392328

bugzilla.redhat.com/show_bug.cgi?id=1392359

bugzilla.redhat.com/show_bug.cgi?id=1393322

bugzilla.redhat.com/show_bug.cgi?id=1393698

bugzilla.redhat.com/show_bug.cgi?id=1394140

bugzilla.redhat.com/show_bug.cgi?id=1396536

bugzilla.redhat.com/show_bug.cgi?id=1397697

bugzilla.redhat.com/show_bug.cgi?id=1397870

bugzilla.redhat.com/show_bug.cgi?id=1400059

bugzilla.redhat.com/show_bug.cgi?id=1400785

bugzilla.redhat.com/show_bug.cgi?id=1400962

bugzilla.redhat.com/show_bug.cgi?id=1402222

bugzilla.redhat.com/show_bug.cgi?id=1402645

bugzilla.redhat.com/show_bug.cgi?id=1404137

bugzilla.redhat.com/show_bug.cgi?id=1404303

bugzilla.redhat.com/show_bug.cgi?id=1404673

bugzilla.redhat.com/show_bug.cgi?id=1405123

bugzilla.redhat.com/show_bug.cgi?id=1406827

bugzilla.redhat.com/show_bug.cgi?id=1409973

bugzilla.redhat.com/show_bug.cgi?id=1410284

bugzilla.redhat.com/show_bug.cgi?id=1410618

bugzilla.redhat.com/show_bug.cgi?id=1410674

bugzilla.redhat.com/show_bug.cgi?id=1411105

bugzilla.redhat.com/show_bug.cgi?id=1412327

bugzilla.redhat.com/show_bug.cgi?id=1412470

bugzilla.redhat.com/show_bug.cgi?id=1412472

bugzilla.redhat.com/show_bug.cgi?id=1414694

bugzilla.redhat.com/show_bug.cgi?id=1415947

bugzilla.redhat.com/show_bug.cgi?id=1416681

bugzilla.redhat.com/show_bug.cgi?id=1417840

bugzilla.redhat.com/show_bug.cgi?id=1418166

bugzilla.redhat.com/show_bug.cgi?id=1418575

bugzilla.redhat.com/show_bug.cgi?id=1418927

bugzilla.redhat.com/show_bug.cgi?id=1419466

bugzilla.redhat.com/show_bug.cgi?id=1419899

bugzilla.redhat.com/show_bug.cgi?id=1420195

bugzilla.redhat.com/show_bug.cgi?id=1420216

bugzilla.redhat.com/show_bug.cgi?id=1420679

bugzilla.redhat.com/show_bug.cgi?id=1421788

bugzilla.redhat.com/show_bug.cgi?id=1422846

bugzilla.redhat.com/show_bug.cgi?id=1425151

bugzilla.redhat.com/show_bug.cgi?id=1425178

bugzilla.redhat.com/show_bug.cgi?id=1425273

bugzilla.redhat.com/show_bug.cgi?id=1425700

bugzilla.redhat.com/show_bug.cgi?id=1425765

bugzilla.redhat.com/show_bug.cgi?id=1427466

bugzilla.redhat.com/show_bug.cgi?id=1428534

bugzilla.redhat.com/show_bug.cgi?id=1428810

bugzilla.redhat.com/show_bug.cgi?id=1430620

bugzilla.redhat.com/show_bug.cgi?id=1431224

bugzilla.redhat.com/show_bug.cgi?id=1431939

bugzilla.redhat.com/show_bug.cgi?id=1432295

bugzilla.redhat.com/show_bug.cgi?id=1432382

bugzilla.redhat.com/show_bug.cgi?id=1432588

bugzilla.redhat.com/show_bug.cgi?id=1433193

bugzilla.redhat.com/show_bug.cgi?id=1433921

bugzilla.redhat.com/show_bug.cgi?id=1434666

bugzilla.redhat.com/show_bug.cgi?id=1434706

bugzilla.redhat.com/show_bug.cgi?id=1434743

bugzilla.redhat.com/show_bug.cgi?id=1434784

bugzilla.redhat.com/show_bug.cgi?id=1435086

bugzilla.redhat.com/show_bug.cgi?id=1435521

bugzilla.redhat.com/show_bug.cgi?id=1436562

bugzilla.redhat.com/show_bug.cgi?id=1436616

bugzilla.redhat.com/show_bug.cgi?id=1437310

bugzilla.redhat.com/show_bug.cgi?id=1437337

bugzilla.redhat.com/show_bug.cgi?id=1437393

bugzilla.redhat.com/show_bug.cgi?id=1438566

bugzilla.redhat.com/show_bug.cgi?id=1440619

bugzilla.redhat.com/show_bug.cgi?id=1440667

bugzilla.redhat.com/show_bug.cgi?id=1440677

bugzilla.redhat.com/show_bug.cgi?id=1441069

bugzilla.redhat.com/show_bug.cgi?id=1443029

bugzilla.redhat.com/show_bug.cgi?id=1443040

bugzilla.redhat.com/show_bug.cgi?id=1444003

bugzilla.redhat.com/show_bug.cgi?id=1444326

bugzilla.redhat.com/show_bug.cgi?id=1445174

bugzilla.redhat.com/show_bug.cgi?id=1446003

bugzilla.redhat.com/show_bug.cgi?id=1446498

bugzilla.redhat.com/show_bug.cgi?id=1447184

bugzilla.redhat.com/show_bug.cgi?id=1447257

bugzilla.redhat.com/show_bug.cgi?id=1447551

bugzilla.redhat.com/show_bug.cgi?id=1447581

bugzilla.redhat.com/show_bug.cgi?id=1447590

bugzilla.redhat.com/show_bug.cgi?id=1447592

bugzilla.redhat.com/show_bug.cgi?id=1447874

bugzilla.redhat.com/show_bug.cgi?id=1448813

bugzilla.redhat.com/show_bug.cgi?id=1449031

bugzilla.redhat.com/show_bug.cgi?id=1449037

bugzilla.redhat.com/show_bug.cgi?id=1449490

bugzilla.redhat.com/show_bug.cgi?id=1449939

bugzilla.redhat.com/show_bug.cgi?id=1450759

bugzilla.redhat.com/show_bug.cgi?id=1451191

bugzilla.redhat.com/show_bug.cgi?id=1451483

bugzilla.redhat.com/show_bug.cgi?id=1451629

bugzilla.redhat.com/show_bug.cgi?id=1451631

bugzilla.redhat.com/show_bug.cgi?id=1451849

bugzilla.redhat.com/show_bug.cgi?id=1451862

bugzilla.redhat.com/show_bug.cgi?id=1452048

bugzilla.redhat.com/show_bug.cgi?id=1452066

bugzilla.redhat.com/show_bug.cgi?id=1452148

bugzilla.redhat.com/show_bug.cgi?id=1452512

bugzilla.redhat.com/show_bug.cgi?id=1452605

bugzilla.redhat.com/show_bug.cgi?id=1452702

bugzilla.redhat.com/show_bug.cgi?id=1452752

bugzilla.redhat.com/show_bug.cgi?id=1453169

bugzilla.redhat.com/show_bug.cgi?id=1454582

bugzilla.redhat.com/show_bug.cgi?id=1454641

bugzilla.redhat.com/show_bug.cgi?id=1455150

bugzilla.redhat.com/show_bug.cgi?id=1456424

bugzilla.redhat.com/show_bug.cgi?id=1456456

bugzilla.redhat.com/show_bug.cgi?id=1457088

bugzilla.redhat.com/show_bug.cgi?id=1457740

bugzilla.redhat.com/show_bug.cgi?id=1458705

bugzilla.redhat.com/show_bug.cgi?id=1458782

bugzilla.redhat.com/show_bug.cgi?id=1461561

bugzilla.redhat.com/show_bug.cgi?id=1461827

bugzilla.redhat.com/show_bug.cgi?id=750801

bugzilla.redhat.com/show_bug.cgi?id=971799

lists.debian.org/debian-lts-announce/2018/11/msg00038.html

lists.gnu.org/archive/html/qemu-devel/2016-08/msg03176.html

security.gentoo.org/glsa/201609-01

4.4 Medium

CVSS3

Attack Vector

LOCAL

Attack Complexity

LOW

Privileges Required

HIGH

User Interaction

NONE

Scope

UNCHANGED

Confidentiality Impact

NONE

Integrity Impact

NONE

Availability Impact

HIGH

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H

2.1 Low

CVSS2

Access Vector

LOCAL

Access Complexity

LOW

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

NONE

Availability Impact

PARTIAL

AV:L/AC:L/Au:N/C:N/I:N/A:P

JSON

Related for VERACODE:18261