Lucene search

Veracode Vulnerability DatabaseVERACODE:16140

HistoryMay 02, 2019 - 5:12 a.m.

Arbitrary Code Execution

2019-05-0205:12:35

Veracode Vulnerability Database

sca.analysiscenter.veracode.com

0.079 Low

EPSS

Percentile

94.3%

JSON

QEMU is vulnerable to arbitrary code execution. The vulnerability exists through the offset or length value in savevm data.

CPENameOperatorVersion
qemu-kvm-rheveq1.5.3__60.el7ev_0.2
qemu-kvm-rheveq1.5.3__60.el7_0.7
qemu-kvm-rheveq1.5.3__60.el7_0.10
qemu-kvm-rheveq1.5.3__60.el7_0.11
qemu-kvm-rheveq1.5.3__60.el7ev_0.2
qemu-kvm-rheveq1.5.3__60.el7_0.7
qemu-kvm-rheveq1.5.3__60.el7_0.10
qemu-kvm-rheveq1.5.3__60.el7_0.11

Name	Operator	Version
qemu-kvm-rhev	eq	1.5.3__60.el7ev_0.2
qemu-kvm-rhev	eq	1.5.3__60.el7_0.7
qemu-kvm-rhev	eq	1.5.3__60.el7_0.10
qemu-kvm-rhev	eq	1.5.3__60.el7_0.11
qemu-kvm-rhev	eq	1.5.3__60.el7ev_0.2
qemu-kvm-rhev	eq	1.5.3__60.el7_0.7
qemu-kvm-rhev	eq	1.5.3__60.el7_0.10
qemu-kvm-rhev	eq	1.5.3__60.el7_0.11

References

git.qemu.org/?p=qemu.git%3Ba=commit%3Bh=0be839a2701369f669532ea5884c15bead1c6e08

git.qemu.org/?p=qemu.git;a=commit;h=0be839a2701369f669532ea5884c15bead1c6e08

rhn.redhat.com/errata/RHSA-2015-0349.html

rhn.redhat.com/errata/RHSA-2015-0624.html

thread.gmane.org/gmane.comp.emulators.qemu/306117

access.redhat.com/errata/RHSA-2015:0349

access.redhat.com/errata/RHSA-2015:0624

access.redhat.com/security/cve/CVE-2014-7840

access.redhat.com/security/updates/classification/#important

bugzilla.redhat.com/show_bug.cgi?id=1003432

bugzilla.redhat.com/show_bug.cgi?id=1013157

bugzilla.redhat.com/show_bug.cgi?id=1024599

bugzilla.redhat.com/show_bug.cgi?id=1029987

bugzilla.redhat.com/show_bug.cgi?id=1032855

bugzilla.redhat.com/show_bug.cgi?id=1039745

bugzilla.redhat.com/show_bug.cgi?id=1047748

bugzilla.redhat.com/show_bug.cgi?id=1052041

bugzilla.redhat.com/show_bug.cgi?id=1055532

bugzilla.redhat.com/show_bug.cgi?id=1057425

bugzilla.redhat.com/show_bug.cgi?id=1061827

bugzilla.redhat.com/show_bug.cgi?id=1064742

bugzilla.redhat.com/show_bug.cgi?id=1066239

bugzilla.redhat.com/show_bug.cgi?id=1071058

bugzilla.redhat.com/show_bug.cgi?id=1071199

bugzilla.redhat.com/show_bug.cgi?id=1076990

bugzilla.redhat.com/show_bug.cgi?id=1083844

bugzilla.redhat.com/show_bug.cgi?id=1086502

bugzilla.redhat.com/show_bug.cgi?id=1093023

bugzilla.redhat.com/show_bug.cgi?id=1096196

bugzilla.redhat.com/show_bug.cgi?id=1102411

bugzilla.redhat.com/show_bug.cgi?id=1110429

bugzilla.redhat.com/show_bug.cgi?id=1114889

bugzilla.redhat.com/show_bug.cgi?id=1116729

bugzilla.redhat.com/show_bug.cgi?id=1117445

bugzilla.redhat.com/show_bug.cgi?id=1120718

bugzilla.redhat.com/show_bug.cgi?id=1121025

bugzilla.redhat.com/show_bug.cgi?id=1122619

bugzilla.redhat.com/show_bug.cgi?id=1123908

bugzilla.redhat.com/show_bug.cgi?id=1126777

bugzilla.redhat.com/show_bug.cgi?id=1128095

bugzilla.redhat.com/show_bug.cgi?id=1128608

bugzilla.redhat.com/show_bug.cgi?id=1129259

bugzilla.redhat.com/show_bug.cgi?id=1129593

bugzilla.redhat.com/show_bug.cgi?id=1132385

bugzilla.redhat.com/show_bug.cgi?id=1132569

bugzilla.redhat.com/show_bug.cgi?id=1133736

bugzilla.redhat.com/show_bug.cgi?id=1134980

bugzilla.redhat.com/show_bug.cgi?id=1135844

bugzilla.redhat.com/show_bug.cgi?id=1135893

bugzilla.redhat.com/show_bug.cgi?id=1136381

bugzilla.redhat.com/show_bug.cgi?id=1136752

bugzilla.redhat.com/show_bug.cgi?id=1138359

bugzilla.redhat.com/show_bug.cgi?id=1138579

bugzilla.redhat.com/show_bug.cgi?id=1140001

bugzilla.redhat.com/show_bug.cgi?id=1140145

bugzilla.redhat.com/show_bug.cgi?id=1140620

bugzilla.redhat.com/show_bug.cgi?id=1140744

bugzilla.redhat.com/show_bug.cgi?id=1140975

bugzilla.redhat.com/show_bug.cgi?id=1140997

bugzilla.redhat.com/show_bug.cgi?id=1141656

bugzilla.redhat.com/show_bug.cgi?id=1141666

bugzilla.redhat.com/show_bug.cgi?id=1142331

bugzilla.redhat.com/show_bug.cgi?id=1144325

bugzilla.redhat.com/show_bug.cgi?id=1145042

bugzilla.redhat.com/show_bug.cgi?id=1146573

bugzilla.redhat.com/show_bug.cgi?id=1146801

bugzilla.redhat.com/show_bug.cgi?id=1146826

bugzilla.redhat.com/show_bug.cgi?id=1147354

bugzilla.redhat.com/show_bug.cgi?id=1150820

bugzilla.redhat.com/show_bug.cgi?id=1151947

bugzilla.redhat.com/show_bug.cgi?id=1152830

bugzilla.redhat.com/show_bug.cgi?id=1152901

bugzilla.redhat.com/show_bug.cgi?id=1152922

bugzilla.redhat.com/show_bug.cgi?id=1153590

bugzilla.redhat.com/show_bug.cgi?id=1157329

bugzilla.redhat.com/show_bug.cgi?id=1160102

bugzilla.redhat.com/show_bug.cgi?id=1160504

bugzilla.redhat.com/show_bug.cgi?id=1161397

bugzilla.redhat.com/show_bug.cgi?id=1163075

bugzilla.redhat.com/show_bug.cgi?id=1163735

bugzilla.redhat.com/show_bug.cgi?id=1164759

bugzilla.redhat.com/show_bug.cgi?id=1166481

bugzilla.redhat.com/show_bug.cgi?id=1169280

bugzilla.redhat.com/show_bug.cgi?id=1169589

bugzilla.redhat.com/show_bug.cgi?id=1170093

bugzilla.redhat.com/show_bug.cgi?id=1170533

bugzilla.redhat.com/show_bug.cgi?id=1170871

bugzilla.redhat.com/show_bug.cgi?id=1171552

bugzilla.redhat.com/show_bug.cgi?id=1172473

bugzilla.redhat.com/show_bug.cgi?id=1173167

bugzilla.redhat.com/show_bug.cgi?id=1175841

bugzilla.redhat.com/show_bug.cgi?id=1177127

bugzilla.redhat.com/show_bug.cgi?id=1179165

bugzilla.redhat.com/show_bug.cgi?id=1182494

bugzilla.redhat.com/show_bug.cgi?id=733600

bugzilla.redhat.com/show_bug.cgi?id=760898

bugzilla.redhat.com/show_bug.cgi?id=801284

bugzilla.redhat.com/show_bug.cgi?id=852348

bugzilla.redhat.com/show_bug.cgi?id=893654

bugzilla.redhat.com/show_bug.cgi?id=923599

bugzilla.redhat.com/show_bug.cgi?id=946993

exchange.xforce.ibmcloud.com/vulnerabilities/99194