Lucene search

Veracode Vulnerability DatabaseVERACODE:18260

HistoryMay 02, 2019 - 6:36 a.m.

Buffer Over-Read

2019-05-0206:36:18

Veracode Vulnerability Database

sca.analysiscenter.veracode.com

0.001 Low

EPSS

Percentile

26.7%

JSON

QEMU is vulnerable to buffer over-read attacks. This occurs in the vmxnet_tx_pkt_parse_headers function in hw/net/vmxnet_tx_pkt.c. which allows local guest OS administrators to cause a denial of service by leveraging failure to check IP header length resulting an application crash.

CPENameOperatorVersion
qemu-kvm-rheveq2.6.0__28.el7_3.3
qemu-kvm-rheveq2.3.0__31.el7_2.16
qemu-kvm-rheveq2.3.0__31.el7_2.15
qemu-kvm-rheveq2.3.0__31.el7
qemu-kvm-rheveq2.1.2__23.el7
qemu-kvm-rheveq2.1.2__23.el7_1.10
qemu-kvm-rheveq2.3.0__31.el7_2.19
qemu-kvm-rheveq2.3.0__31.el7_2.21
qemu-kvm-rheveq2.3.0__31.el7_2.23
qemu-kvm-rheveq2.1.2__23.el7_1.8

Name	Operator	Version
qemu-kvm-rhev	eq	2.6.0__28.el7_3.3
qemu-kvm-rhev	eq	2.3.0__31.el7_2.16
qemu-kvm-rhev	eq	2.3.0__31.el7_2.15
qemu-kvm-rhev	eq	2.3.0__31.el7
qemu-kvm-rhev	eq	2.1.2__23.el7
qemu-kvm-rhev	eq	2.1.2__23.el7_1.10
qemu-kvm-rhev	eq	2.3.0__31.el7_2.19
qemu-kvm-rhev	eq	2.3.0__31.el7_2.21
qemu-kvm-rhev	eq	2.3.0__31.el7_2.23
qemu-kvm-rhev	eq	2.1.2__23.el7_1.8

Rows per page:

1-10 of 641

References

git.qemu.org/?p=qemu.git%3Ba=commit%3Bh=93060258ae748573ca7197204125a2670047896d

git.qemu.org/?p=qemu.git;a=commit;h=93060258ae748573ca7197204125a2670047896d

www.openwall.com/lists/oss-security/2016/08/11/7

www.openwall.com/lists/oss-security/2016/08/18/4

access.redhat.com/errata/RHSA-2017:2392

access.redhat.com/security/cve/CVE-2016-6835

access.redhat.com/security/updates/classification/#important

bugzilla.redhat.com/show_bug.cgi?id=1032873

bugzilla.redhat.com/show_bug.cgi?id=1038963

bugzilla.redhat.com/show_bug.cgi?id=1046612

bugzilla.redhat.com/show_bug.cgi?id=1055093

bugzilla.redhat.com/show_bug.cgi?id=1086193

bugzilla.redhat.com/show_bug.cgi?id=1159726

bugzilla.redhat.com/show_bug.cgi?id=1159728

bugzilla.redhat.com/show_bug.cgi?id=1175113

bugzilla.redhat.com/show_bug.cgi?id=1179045

bugzilla.redhat.com/show_bug.cgi?id=1185172

bugzilla.redhat.com/show_bug.cgi?id=1189998

bugzilla.redhat.com/show_bug.cgi?id=1193826

bugzilla.redhat.com/show_bug.cgi?id=1219541

bugzilla.redhat.com/show_bug.cgi?id=1231739

bugzilla.redhat.com/show_bug.cgi?id=1248279

bugzilla.redhat.com/show_bug.cgi?id=1254422

bugzilla.redhat.com/show_bug.cgi?id=1256618

bugzilla.redhat.com/show_bug.cgi?id=1262277

bugzilla.redhat.com/show_bug.cgi?id=1262676

bugzilla.redhat.com/show_bug.cgi?id=1264255

bugzilla.redhat.com/show_bug.cgi?id=1264258

bugzilla.redhat.com/show_bug.cgi?id=1271060

bugzilla.redhat.com/show_bug.cgi?id=1274567

bugzilla.redhat.com/show_bug.cgi?id=1281407

bugzilla.redhat.com/show_bug.cgi?id=1285928

bugzilla.redhat.com/show_bug.cgi?id=1291284

bugzilla.redhat.com/show_bug.cgi?id=1293975

bugzilla.redhat.com/show_bug.cgi?id=1295637

bugzilla.redhat.com/show_bug.cgi?id=1299876

bugzilla.redhat.com/show_bug.cgi?id=1300768

bugzilla.redhat.com/show_bug.cgi?id=1300770

bugzilla.redhat.com/show_bug.cgi?id=1314131

bugzilla.redhat.com/show_bug.cgi?id=1329145

bugzilla.redhat.com/show_bug.cgi?id=1335808

bugzilla.redhat.com/show_bug.cgi?id=1340439

bugzilla.redhat.com/show_bug.cgi?id=1342434

bugzilla.redhat.com/show_bug.cgi?id=1347172

bugzilla.redhat.com/show_bug.cgi?id=1352620

bugzilla.redhat.com/show_bug.cgi?id=1352769

bugzilla.redhat.com/show_bug.cgi?id=1354177

bugzilla.redhat.com/show_bug.cgi?id=1357808

bugzilla.redhat.com/show_bug.cgi?id=1360301

bugzilla.redhat.com/show_bug.cgi?id=1361487

bugzilla.redhat.com/show_bug.cgi?id=1362084

bugzilla.redhat.com/show_bug.cgi?id=1362729

bugzilla.redhat.com/show_bug.cgi?id=1363938

bugzilla.redhat.com/show_bug.cgi?id=1365708

bugzilla.redhat.com/show_bug.cgi?id=1366919

bugzilla.redhat.com/show_bug.cgi?id=1367369

bugzilla.redhat.com/show_bug.cgi?id=1367731

bugzilla.redhat.com/show_bug.cgi?id=1368040

bugzilla.redhat.com/show_bug.cgi?id=1368406

bugzilla.redhat.com/show_bug.cgi?id=1368422

bugzilla.redhat.com/show_bug.cgi?id=1369012

bugzilla.redhat.com/show_bug.cgi?id=1369641

bugzilla.redhat.com/show_bug.cgi?id=1369795

bugzilla.redhat.com/show_bug.cgi?id=1373264

bugzilla.redhat.com/show_bug.cgi?id=1373600

bugzilla.redhat.com/show_bug.cgi?id=1373604

bugzilla.redhat.com/show_bug.cgi?id=1373710

bugzilla.redhat.com/show_bug.cgi?id=1373816

bugzilla.redhat.com/show_bug.cgi?id=1374237

bugzilla.redhat.com/show_bug.cgi?id=1375444

bugzilla.redhat.com/show_bug.cgi?id=1375520

bugzilla.redhat.com/show_bug.cgi?id=1376000

bugzilla.redhat.com/show_bug.cgi?id=1376760

bugzilla.redhat.com/show_bug.cgi?id=1377063

bugzilla.redhat.com/show_bug.cgi?id=1377160

bugzilla.redhat.com/show_bug.cgi?id=1378334

bugzilla.redhat.com/show_bug.cgi?id=1378536

bugzilla.redhat.com/show_bug.cgi?id=1378538

bugzilla.redhat.com/show_bug.cgi?id=1378694

bugzilla.redhat.com/show_bug.cgi?id=1378816

bugzilla.redhat.com/show_bug.cgi?id=1379034

bugzilla.redhat.com/show_bug.cgi?id=1379206

bugzilla.redhat.com/show_bug.cgi?id=1380258

bugzilla.redhat.com/show_bug.cgi?id=1381630

bugzilla.redhat.com/show_bug.cgi?id=1383012

bugzilla.redhat.com/show_bug.cgi?id=1384124

bugzilla.redhat.com/show_bug.cgi?id=1387372

bugzilla.redhat.com/show_bug.cgi?id=1387600

bugzilla.redhat.com/show_bug.cgi?id=1389238

bugzilla.redhat.com/show_bug.cgi?id=1390316

bugzilla.redhat.com/show_bug.cgi?id=1390734

bugzilla.redhat.com/show_bug.cgi?id=1390737

bugzilla.redhat.com/show_bug.cgi?id=1390991

bugzilla.redhat.com/show_bug.cgi?id=1391942

bugzilla.redhat.com/show_bug.cgi?id=1392328

bugzilla.redhat.com/show_bug.cgi?id=1392359

bugzilla.redhat.com/show_bug.cgi?id=1393322

bugzilla.redhat.com/show_bug.cgi?id=1393698

bugzilla.redhat.com/show_bug.cgi?id=1394140

bugzilla.redhat.com/show_bug.cgi?id=1396536

bugzilla.redhat.com/show_bug.cgi?id=1397697

bugzilla.redhat.com/show_bug.cgi?id=1397870

bugzilla.redhat.com/show_bug.cgi?id=1400059

bugzilla.redhat.com/show_bug.cgi?id=1400785

bugzilla.redhat.com/show_bug.cgi?id=1400962

bugzilla.redhat.com/show_bug.cgi?id=1402222

bugzilla.redhat.com/show_bug.cgi?id=1402645

bugzilla.redhat.com/show_bug.cgi?id=1404137

bugzilla.redhat.com/show_bug.cgi?id=1404303

bugzilla.redhat.com/show_bug.cgi?id=1404673

bugzilla.redhat.com/show_bug.cgi?id=1405123

bugzilla.redhat.com/show_bug.cgi?id=1406827

bugzilla.redhat.com/show_bug.cgi?id=1409973

bugzilla.redhat.com/show_bug.cgi?id=1410284

bugzilla.redhat.com/show_bug.cgi?id=1410618

bugzilla.redhat.com/show_bug.cgi?id=1410674

bugzilla.redhat.com/show_bug.cgi?id=1411105

bugzilla.redhat.com/show_bug.cgi?id=1412327

bugzilla.redhat.com/show_bug.cgi?id=1412470

bugzilla.redhat.com/show_bug.cgi?id=1412472

bugzilla.redhat.com/show_bug.cgi?id=1414694

bugzilla.redhat.com/show_bug.cgi?id=1415947

bugzilla.redhat.com/show_bug.cgi?id=1416681

bugzilla.redhat.com/show_bug.cgi?id=1417840

bugzilla.redhat.com/show_bug.cgi?id=1418166

bugzilla.redhat.com/show_bug.cgi?id=1418575

bugzilla.redhat.com/show_bug.cgi?id=1418927

bugzilla.redhat.com/show_bug.cgi?id=1419466

bugzilla.redhat.com/show_bug.cgi?id=1419899

bugzilla.redhat.com/show_bug.cgi?id=1420195

bugzilla.redhat.com/show_bug.cgi?id=1420216

bugzilla.redhat.com/show_bug.cgi?id=1420679

bugzilla.redhat.com/show_bug.cgi?id=1421788

bugzilla.redhat.com/show_bug.cgi?id=1422846

bugzilla.redhat.com/show_bug.cgi?id=1425151

bugzilla.redhat.com/show_bug.cgi?id=1425178

bugzilla.redhat.com/show_bug.cgi?id=1425273

bugzilla.redhat.com/show_bug.cgi?id=1425700

bugzilla.redhat.com/show_bug.cgi?id=1425765

bugzilla.redhat.com/show_bug.cgi?id=1427466

bugzilla.redhat.com/show_bug.cgi?id=1428534

bugzilla.redhat.com/show_bug.cgi?id=1428810

bugzilla.redhat.com/show_bug.cgi?id=1430620

bugzilla.redhat.com/show_bug.cgi?id=1431224

bugzilla.redhat.com/show_bug.cgi?id=1431939

bugzilla.redhat.com/show_bug.cgi?id=1432295

bugzilla.redhat.com/show_bug.cgi?id=1432382

bugzilla.redhat.com/show_bug.cgi?id=1432588

bugzilla.redhat.com/show_bug.cgi?id=1433193

bugzilla.redhat.com/show_bug.cgi?id=1433921

bugzilla.redhat.com/show_bug.cgi?id=1434666

bugzilla.redhat.com/show_bug.cgi?id=1434706

bugzilla.redhat.com/show_bug.cgi?id=1434743

bugzilla.redhat.com/show_bug.cgi?id=1434784

bugzilla.redhat.com/show_bug.cgi?id=1435086

bugzilla.redhat.com/show_bug.cgi?id=1435521

bugzilla.redhat.com/show_bug.cgi?id=1436562

bugzilla.redhat.com/show_bug.cgi?id=1436616

bugzilla.redhat.com/show_bug.cgi?id=1437310

bugzilla.redhat.com/show_bug.cgi?id=1437337

bugzilla.redhat.com/show_bug.cgi?id=1437393

bugzilla.redhat.com/show_bug.cgi?id=1438566

bugzilla.redhat.com/show_bug.cgi?id=1440619

bugzilla.redhat.com/show_bug.cgi?id=1440667

bugzilla.redhat.com/show_bug.cgi?id=1440677

bugzilla.redhat.com/show_bug.cgi?id=1441069

bugzilla.redhat.com/show_bug.cgi?id=1443029

bugzilla.redhat.com/show_bug.cgi?id=1443040

bugzilla.redhat.com/show_bug.cgi?id=1444003

bugzilla.redhat.com/show_bug.cgi?id=1444326

bugzilla.redhat.com/show_bug.cgi?id=1445174

bugzilla.redhat.com/show_bug.cgi?id=1446003

bugzilla.redhat.com/show_bug.cgi?id=1446498

bugzilla.redhat.com/show_bug.cgi?id=1447184

bugzilla.redhat.com/show_bug.cgi?id=1447257

bugzilla.redhat.com/show_bug.cgi?id=1447551

bugzilla.redhat.com/show_bug.cgi?id=1447581

bugzilla.redhat.com/show_bug.cgi?id=1447590

bugzilla.redhat.com/show_bug.cgi?id=1447592

bugzilla.redhat.com/show_bug.cgi?id=1447874

bugzilla.redhat.com/show_bug.cgi?id=1448813

bugzilla.redhat.com/show_bug.cgi?id=1449031

bugzilla.redhat.com/show_bug.cgi?id=1449037

bugzilla.redhat.com/show_bug.cgi?id=1449490

bugzilla.redhat.com/show_bug.cgi?id=1449939

bugzilla.redhat.com/show_bug.cgi?id=1450759

bugzilla.redhat.com/show_bug.cgi?id=1451191

bugzilla.redhat.com/show_bug.cgi?id=1451483

bugzilla.redhat.com/show_bug.cgi?id=1451629

bugzilla.redhat.com/show_bug.cgi?id=1451631

bugzilla.redhat.com/show_bug.cgi?id=1451849

bugzilla.redhat.com/show_bug.cgi?id=1451862

bugzilla.redhat.com/show_bug.cgi?id=1452048

bugzilla.redhat.com/show_bug.cgi?id=1452066

bugzilla.redhat.com/show_bug.cgi?id=1452148

bugzilla.redhat.com/show_bug.cgi?id=1452512

bugzilla.redhat.com/show_bug.cgi?id=1452605

bugzilla.redhat.com/show_bug.cgi?id=1452702

bugzilla.redhat.com/show_bug.cgi?id=1452752

bugzilla.redhat.com/show_bug.cgi?id=1453169

bugzilla.redhat.com/show_bug.cgi?id=1454582

bugzilla.redhat.com/show_bug.cgi?id=1454641

bugzilla.redhat.com/show_bug.cgi?id=1455150

bugzilla.redhat.com/show_bug.cgi?id=1456424

bugzilla.redhat.com/show_bug.cgi?id=1456456

bugzilla.redhat.com/show_bug.cgi?id=1457088

bugzilla.redhat.com/show_bug.cgi?id=1457740

bugzilla.redhat.com/show_bug.cgi?id=1458705

bugzilla.redhat.com/show_bug.cgi?id=1458782

bugzilla.redhat.com/show_bug.cgi?id=1461561

bugzilla.redhat.com/show_bug.cgi?id=1461827

bugzilla.redhat.com/show_bug.cgi?id=750801

bugzilla.redhat.com/show_bug.cgi?id=971799

lists.debian.org/debian-lts-announce/2018/09/msg00007.html

lists.gnu.org/archive/html/qemu-stable/2016-08/msg00077.html

0.001 Low

EPSS

Percentile

26.7%

JSON

Related for VERACODE:18260