Уязвимость CVE-2017-7718: Информация

Описание

hw/display/cirrus_vga_rop.h in QEMU (aka Quick Emulator) allows local guest OS privileged users to cause a denial of service (out-of-bounds read and QEMU process crash) via vectors related to copying VGA data via the cirrus_bitblt_rop_fwd_transp_ and cirrus_bitblt_rop_fwd_ functions.

Важность: MEDIUM (5,5) Вектор: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2017-7718

Опубликовано: 20 апреля 2017 г.

Изменено: 7 ноября 2023 г.

Идентификатор типа ошибки: CWE-125

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
qemu	sisyphus	2.9.0-alt1	8.2.2-alt3	ALT-PU-2017-1521-1	182191	Исправлено
qemu	sisyphus_e2k	7.2.0-alt3.E2K.3	7.2.0-alt3.E2K.4	ALT-PU-2024-1953-1	-	Исправлено
qemu	p10	2.9.0-alt1	8.2.2-alt0.p10.1	ALT-PU-2017-1521-1	182191	Исправлено
qemu	p10_e2k	7.2.0-alt3.E2K.0	7.2.0-alt3.E2K.3	ALT-PU-2023-6766-1	-	Исправлено
qemu	p9	2.9.0-alt1	5.2.0-alt6	ALT-PU-2017-1521-1	182191	Исправлено
qemu	p8	2.11.0-alt0.M80P.1	2.11.0-alt0.M80P.4	ALT-PU-2018-1018-1	197530	Исправлено
qemu	c10f1	2.9.0-alt1	8.0.4-alt1.p10	ALT-PU-2017-1521-1	182191	Исправлено
qemu	c9f2	2.9.0-alt1	5.2.0-alt6.c9.1	ALT-PU-2017-1521-1	182191	Исправлено
qemu	c7	2.5.1.1-alt0.M70C.4	2.5.1.1-alt0.M70C.5	ALT-PU-2017-2202-1	188182	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://bugzilla.redhat.com/show_bug.cgi?id=1443441	Issue Tracking Patch Third Party Advisory
[oss-security] 20170419 CVE-2017-7718 Qemu: display: cirrus: OOB read access issue	Mailing List Patch Third Party Advisory
97957	Third Party Advisory VDB Entry
GLSA-201706-03	Third Party Advisory
RHSA-2017:1441	Third Party Advisory
RHSA-2017:1431	Third Party Advisory
RHSA-2017:1430	Third Party Advisory
RHSA-2017:1206	Third Party Advisory
RHSA-2017:1205	Third Party Advisory
RHSA-2017:0988	Third Party Advisory
RHSA-2017:0984	Third Party Advisory
RHSA-2017:0983	Third Party Advisory
RHSA-2017:0982	Third Party Advisory
RHSA-2017:0981	Third Party Advisory
RHSA-2017:0980	Third Party Advisory
[debian-lts-announce] 20180906 [SECURITY] [DLA 1497-1] qemu security update	Third Party Advisory
http://git.qemu-project.org/?p=qemu.git%3Ba=commit%3Bh=215902d7b6fb50c6fc216fc74f770858278ed904

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:qemu:qemu:*:*:*:*:*:*:*:*
  End including
  2.8.1.1
  cpe:2.3:a:qemu:qemu:2.9.0:rc0:*:*:*:*:*:*
  
  Конфигурация 2
  cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*

Версия: v24.4.2

Наверх

Уязвимость CVE-2017-7718: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1

Конфигурация 2