Lucene search

Veracode Vulnerability DatabaseVERACODE:18261

HistoryMay 02, 2019 - 6:36 a.m.

Integer Overflow

2019-05-0206:36:19

Veracode Vulnerability Database

sca.analysiscenter.veracode.com

0.001 Low

EPSS

Percentile

26.7%

JSON

QEMU is vulnerable to integer overflow attacks. This occurs in the net_tx_pkt_init function in hw/net/net_tx_pkt.c. A local user can cause an application crash via the maximum fragmentation count which also triggers an unchecked multiplication and null pointer dereference as well.

CPENameOperatorVersion
qemu-kvm-rheveq2.6.0__28.el7_3.3
qemu-kvm-rheveq2.3.0__31.el7_2.16
qemu-kvm-rheveq2.3.0__31.el7_2.15
qemu-kvm-rheveq2.3.0__31.el7
qemu-kvm-rheveq2.6.0__28.el7_3.17
qemu-kvm-rheveq2.1.2__23.el7
qemu-kvm-rheveq2.1.2__23.el7_1.10
qemu-kvm-rheveq2.3.0__31.el7_2.23
qemu-kvm-rheveq2.3.0__31.el7_2.21
qemu-kvm-rheveq2.3.0__31.el7_2.19

Name	Operator	Version
qemu-kvm-rhev	eq	2.6.0__28.el7_3.3
qemu-kvm-rhev	eq	2.3.0__31.el7_2.16
qemu-kvm-rhev	eq	2.3.0__31.el7_2.15
qemu-kvm-rhev	eq	2.3.0__31.el7
qemu-kvm-rhev	eq	2.6.0__28.el7_3.17
qemu-kvm-rhev	eq	2.1.2__23.el7
qemu-kvm-rhev	eq	2.1.2__23.el7_1.10
qemu-kvm-rhev	eq	2.3.0__31.el7_2.23
qemu-kvm-rhev	eq	2.3.0__31.el7_2.21
qemu-kvm-rhev	eq	2.3.0__31.el7_2.19

Rows per page:

1-10 of 351

References

git.qemu.org/?p=qemu.git;a=commit;h=47882fa4975bf0b58dd74474329fdd7154e8f04c

www.openwall.com/lists/oss-security/2016/08/19/10

www.openwall.com/lists/oss-security/2016/08/19/6

www.securityfocus.com/bid/92556

access.redhat.com/errata/RHSA-2017:2392

access.redhat.com/errata/RHSA-2017:2408

access.redhat.com/security/updates/classification/#important

bugzilla.redhat.com/show_bug.cgi?id=1032873

bugzilla.redhat.com/show_bug.cgi?id=1038963

bugzilla.redhat.com/show_bug.cgi?id=1046612

bugzilla.redhat.com/show_bug.cgi?id=1055093

bugzilla.redhat.com/show_bug.cgi?id=1086193

bugzilla.redhat.com/show_bug.cgi?id=1159726

bugzilla.redhat.com/show_bug.cgi?id=1159728

bugzilla.redhat.com/show_bug.cgi?id=1175113

bugzilla.redhat.com/show_bug.cgi?id=1179045

bugzilla.redhat.com/show_bug.cgi?id=1185172

bugzilla.redhat.com/show_bug.cgi?id=1189998

bugzilla.redhat.com/show_bug.cgi?id=1193826

bugzilla.redhat.com/show_bug.cgi?id=1219541

bugzilla.redhat.com/show_bug.cgi?id=1231739

bugzilla.redhat.com/show_bug.cgi?id=1248279

bugzilla.redhat.com/show_bug.cgi?id=1254422

bugzilla.redhat.com/show_bug.cgi?id=1256618

bugzilla.redhat.com/show_bug.cgi?id=1262277

bugzilla.redhat.com/show_bug.cgi?id=1262676

bugzilla.redhat.com/show_bug.cgi?id=1264255

bugzilla.redhat.com/show_bug.cgi?id=1264258

bugzilla.redhat.com/show_bug.cgi?id=1271060

bugzilla.redhat.com/show_bug.cgi?id=1274567

bugzilla.redhat.com/show_bug.cgi?id=1281407

bugzilla.redhat.com/show_bug.cgi?id=1285928

bugzilla.redhat.com/show_bug.cgi?id=1291284

bugzilla.redhat.com/show_bug.cgi?id=1293975

bugzilla.redhat.com/show_bug.cgi?id=1295637

bugzilla.redhat.com/show_bug.cgi?id=1299876

bugzilla.redhat.com/show_bug.cgi?id=1300768

bugzilla.redhat.com/show_bug.cgi?id=1300770

bugzilla.redhat.com/show_bug.cgi?id=1314131

bugzilla.redhat.com/show_bug.cgi?id=1329145

bugzilla.redhat.com/show_bug.cgi?id=1335808

bugzilla.redhat.com/show_bug.cgi?id=1340439

bugzilla.redhat.com/show_bug.cgi?id=1342434

bugzilla.redhat.com/show_bug.cgi?id=1347172

bugzilla.redhat.com/show_bug.cgi?id=1352620

bugzilla.redhat.com/show_bug.cgi?id=1352769

bugzilla.redhat.com/show_bug.cgi?id=1354177

bugzilla.redhat.com/show_bug.cgi?id=1357808

bugzilla.redhat.com/show_bug.cgi?id=1360301

bugzilla.redhat.com/show_bug.cgi?id=1361487

bugzilla.redhat.com/show_bug.cgi?id=1362084

bugzilla.redhat.com/show_bug.cgi?id=1362729

bugzilla.redhat.com/show_bug.cgi?id=1363938

bugzilla.redhat.com/show_bug.cgi?id=1365708

bugzilla.redhat.com/show_bug.cgi?id=1366919

bugzilla.redhat.com/show_bug.cgi?id=1367369

bugzilla.redhat.com/show_bug.cgi?id=1367731

bugzilla.redhat.com/show_bug.cgi?id=1368040

bugzilla.redhat.com/show_bug.cgi?id=1368406

bugzilla.redhat.com/show_bug.cgi?id=1368422

bugzilla.redhat.com/show_bug.cgi?id=1369641

bugzilla.redhat.com/show_bug.cgi?id=1369795

bugzilla.redhat.com/show_bug.cgi?id=1373264

bugzilla.redhat.com/show_bug.cgi?id=1373600

bugzilla.redhat.com/show_bug.cgi?id=1373604

bugzilla.redhat.com/show_bug.cgi?id=1373710

bugzilla.redhat.com/show_bug.cgi?id=1373816

bugzilla.redhat.com/show_bug.cgi?id=1374237

bugzilla.redhat.com/show_bug.cgi?id=1375444

bugzilla.redhat.com/show_bug.cgi?id=1375520

bugzilla.redhat.com/show_bug.cgi?id=1376000

bugzilla.redhat.com/show_bug.cgi?id=1376760

bugzilla.redhat.com/show_bug.cgi?id=1377063

bugzilla.redhat.com/show_bug.cgi?id=1377160

bugzilla.redhat.com/show_bug.cgi?id=1378334

bugzilla.redhat.com/show_bug.cgi?id=1378536

bugzilla.redhat.com/show_bug.cgi?id=1378538

bugzilla.redhat.com/show_bug.cgi?id=1378694

bugzilla.redhat.com/show_bug.cgi?id=1378816

bugzilla.redhat.com/show_bug.cgi?id=1379034

bugzilla.redhat.com/show_bug.cgi?id=1379206

bugzilla.redhat.com/show_bug.cgi?id=1380258

bugzilla.redhat.com/show_bug.cgi?id=1381630

bugzilla.redhat.com/show_bug.cgi?id=1383012

bugzilla.redhat.com/show_bug.cgi?id=1384124

bugzilla.redhat.com/show_bug.cgi?id=1387372

bugzilla.redhat.com/show_bug.cgi?id=1387600

bugzilla.redhat.com/show_bug.cgi?id=1389238

bugzilla.redhat.com/show_bug.cgi?id=1390316

bugzilla.redhat.com/show_bug.cgi?id=1390734

bugzilla.redhat.com/show_bug.cgi?id=1390737

bugzilla.redhat.com/show_bug.cgi?id=1390991

bugzilla.redhat.com/show_bug.cgi?id=1391942

bugzilla.redhat.com/show_bug.cgi?id=1392328

bugzilla.redhat.com/show_bug.cgi?id=1392359

bugzilla.redhat.com/show_bug.cgi?id=1393322

bugzilla.redhat.com/show_bug.cgi?id=1393698

bugzilla.redhat.com/show_bug.cgi?id=1394140

bugzilla.redhat.com/show_bug.cgi?id=1396536

bugzilla.redhat.com/show_bug.cgi?id=1397697

bugzilla.redhat.com/show_bug.cgi?id=1397870

bugzilla.redhat.com/show_bug.cgi?id=1400059

bugzilla.redhat.com/show_bug.cgi?id=1400785

bugzilla.redhat.com/show_bug.cgi?id=1400962

bugzilla.redhat.com/show_bug.cgi?id=1402222

bugzilla.redhat.com/show_bug.cgi?id=1402645

bugzilla.redhat.com/show_bug.cgi?id=1404137

bugzilla.redhat.com/show_bug.cgi?id=1404303

bugzilla.redhat.com/show_bug.cgi?id=1404673

bugzilla.redhat.com/show_bug.cgi?id=1405123

bugzilla.redhat.com/show_bug.cgi?id=1406827

bugzilla.redhat.com/show_bug.cgi?id=1409973

bugzilla.redhat.com/show_bug.cgi?id=1410284

bugzilla.redhat.com/show_bug.cgi?id=1410618

bugzilla.redhat.com/show_bug.cgi?id=1410674

bugzilla.redhat.com/show_bug.cgi?id=1411105

bugzilla.redhat.com/show_bug.cgi?id=1412327

bugzilla.redhat.com/show_bug.cgi?id=1412470

bugzilla.redhat.com/show_bug.cgi?id=1412472

bugzilla.redhat.com/show_bug.cgi?id=1414694

bugzilla.redhat.com/show_bug.cgi?id=1415947

bugzilla.redhat.com/show_bug.cgi?id=1416681

bugzilla.redhat.com/show_bug.cgi?id=1417840

bugzilla.redhat.com/show_bug.cgi?id=1418166

bugzilla.redhat.com/show_bug.cgi?id=1418575

bugzilla.redhat.com/show_bug.cgi?id=1418927

bugzilla.redhat.com/show_bug.cgi?id=1419466

bugzilla.redhat.com/show_bug.cgi?id=1419899

bugzilla.redhat.com/show_bug.cgi?id=1420195

bugzilla.redhat.com/show_bug.cgi?id=1420216

bugzilla.redhat.com/show_bug.cgi?id=1420679

bugzilla.redhat.com/show_bug.cgi?id=1421788

bugzilla.redhat.com/show_bug.cgi?id=1422846

bugzilla.redhat.com/show_bug.cgi?id=1425151

bugzilla.redhat.com/show_bug.cgi?id=1425178

bugzilla.redhat.com/show_bug.cgi?id=1425273

bugzilla.redhat.com/show_bug.cgi?id=1425700

bugzilla.redhat.com/show_bug.cgi?id=1425765

bugzilla.redhat.com/show_bug.cgi?id=1427466

bugzilla.redhat.com/show_bug.cgi?id=1428534

bugzilla.redhat.com/show_bug.cgi?id=1428810

bugzilla.redhat.com/show_bug.cgi?id=1430620

bugzilla.redhat.com/show_bug.cgi?id=1431224

bugzilla.redhat.com/show_bug.cgi?id=1431939

bugzilla.redhat.com/show_bug.cgi?id=1432295

bugzilla.redhat.com/show_bug.cgi?id=1432382

bugzilla.redhat.com/show_bug.cgi?id=1432588

bugzilla.redhat.com/show_bug.cgi?id=1433193

bugzilla.redhat.com/show_bug.cgi?id=1433921

bugzilla.redhat.com/show_bug.cgi?id=1434666

bugzilla.redhat.com/show_bug.cgi?id=1434706

bugzilla.redhat.com/show_bug.cgi?id=1434743

bugzilla.redhat.com/show_bug.cgi?id=1434784

bugzilla.redhat.com/show_bug.cgi?id=1435086

bugzilla.redhat.com/show_bug.cgi?id=1435521

bugzilla.redhat.com/show_bug.cgi?id=1436562

bugzilla.redhat.com/show_bug.cgi?id=1436616

bugzilla.redhat.com/show_bug.cgi?id=1437310

bugzilla.redhat.com/show_bug.cgi?id=1437337

bugzilla.redhat.com/show_bug.cgi?id=1437393

bugzilla.redhat.com/show_bug.cgi?id=1438566

bugzilla.redhat.com/show_bug.cgi?id=1440619

bugzilla.redhat.com/show_bug.cgi?id=1440667

bugzilla.redhat.com/show_bug.cgi?id=1440677

bugzilla.redhat.com/show_bug.cgi?id=1441069

bugzilla.redhat.com/show_bug.cgi?id=1443029

bugzilla.redhat.com/show_bug.cgi?id=1443040

bugzilla.redhat.com/show_bug.cgi?id=1444003

bugzilla.redhat.com/show_bug.cgi?id=1444326

bugzilla.redhat.com/show_bug.cgi?id=1445174

bugzilla.redhat.com/show_bug.cgi?id=1446003

bugzilla.redhat.com/show_bug.cgi?id=1446498

bugzilla.redhat.com/show_bug.cgi?id=1447184

bugzilla.redhat.com/show_bug.cgi?id=1447257

bugzilla.redhat.com/show_bug.cgi?id=1447551

bugzilla.redhat.com/show_bug.cgi?id=1447581

bugzilla.redhat.com/show_bug.cgi?id=1447590

bugzilla.redhat.com/show_bug.cgi?id=1447592

bugzilla.redhat.com/show_bug.cgi?id=1447874

bugzilla.redhat.com/show_bug.cgi?id=1448813

bugzilla.redhat.com/show_bug.cgi?id=1449031

bugzilla.redhat.com/show_bug.cgi?id=1449037

bugzilla.redhat.com/show_bug.cgi?id=1449490

bugzilla.redhat.com/show_bug.cgi?id=1449939

bugzilla.redhat.com/show_bug.cgi?id=1450759

bugzilla.redhat.com/show_bug.cgi?id=1451191

bugzilla.redhat.com/show_bug.cgi?id=1451483

bugzilla.redhat.com/show_bug.cgi?id=1451629

bugzilla.redhat.com/show_bug.cgi?id=1451631

bugzilla.redhat.com/show_bug.cgi?id=1451849

bugzilla.redhat.com/show_bug.cgi?id=1451862

bugzilla.redhat.com/show_bug.cgi?id=1452048

bugzilla.redhat.com/show_bug.cgi?id=1452066

bugzilla.redhat.com/show_bug.cgi?id=1452148

bugzilla.redhat.com/show_bug.cgi?id=1452512

bugzilla.redhat.com/show_bug.cgi?id=1452605

bugzilla.redhat.com/show_bug.cgi?id=1452702

bugzilla.redhat.com/show_bug.cgi?id=1452752

bugzilla.redhat.com/show_bug.cgi?id=1453169

bugzilla.redhat.com/show_bug.cgi?id=1454582

bugzilla.redhat.com/show_bug.cgi?id=1454641

bugzilla.redhat.com/show_bug.cgi?id=1455150

bugzilla.redhat.com/show_bug.cgi?id=1456424

bugzilla.redhat.com/show_bug.cgi?id=1456456

bugzilla.redhat.com/show_bug.cgi?id=1457088

bugzilla.redhat.com/show_bug.cgi?id=1457740

bugzilla.redhat.com/show_bug.cgi?id=1458705

bugzilla.redhat.com/show_bug.cgi?id=1458782

bugzilla.redhat.com/show_bug.cgi?id=1461561

bugzilla.redhat.com/show_bug.cgi?id=1461827

bugzilla.redhat.com/show_bug.cgi?id=750801

bugzilla.redhat.com/show_bug.cgi?id=971799

lists.debian.org/debian-lts-announce/2018/11/msg00038.html

lists.gnu.org/archive/html/qemu-devel/2016-08/msg03176.html

security.gentoo.org/glsa/201609-01

0.001 Low

EPSS

Percentile

26.7%

JSON

Related for VERACODE:18261