JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2012-003497 | Qemu の bdrv_open 関数における任意のファイルを上書きされる脆弱性 | Qemu の bdrv_open 関数は、スナップショットのノードに、mkstemp 関数のエラーを適切に処理しないため、任意のファイルを上書きされる、または読まれる脆弱性が存在します。 | CVE-2012-2652 | 4.4 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003497.html | 2012-08-07 | 2012-12-26 | View |
| JVNDB-2014-005994 | QEMU の arch_init.c 内の host_from_stream_offset 関数における任意のコードを実行される脆弱性 | QEMU の arch_init.c 内の host_from_stream_offset 関数には、マイグレーション中に RAM をロードする際、任意のコードを実行される脆弱性が存在します。 | CVE-2014-7840 | 7.5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005994.html | 2014-11-18 | 2014-12-16 | View |
| JVNDB-2014-005460 | QEMU の ACPI PCI hotplug インターフェースの pci_read 関数における重要な情報を取得される脆弱性 | QEMU の ACPI PCI hotplug インターフェース (hw/acpi/pcihp.c) の pci_read 関数には、一つずれエラー (Off-by-One error) により、メモリ破損を誘発する巧妙に細工された PCI デバイスに関する処理に不備があるため、重要な情報を取得されるなど、不特定の影響を受ける脆弱性が存在します。 | CVE-2014-5388 | 4.6 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005460.html | 2014-08-24 | 2014-11-18 | View |
| JVNDB-2016-002856 | QEMU の 53C9X Fast SCSI Controller サポートの hw/scsi/esp.c の get_cmd 関数におけるサービス運用妨害 (DoS) の脆弱性 | QEMU の 53C9X Fast SCSI Controller (FSC) サポートの hw/scsi/esp.c の get_cmd 関数は、DMA の長さを適切にチェックしないため、サービス運用妨害 (境界外書き込みおよび QEMU プロセスクラッシュ) 状態にされる脆弱性が存在します。 | CVE-2016-4441 | 2.1 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002856.html | 2016-05-19 | 2016-10-28 | View |
| JVNDB-2016-002855 | QEMU の 53C9X Fast SCSI Controller サポートの hw/scsi/esp.c の esp_reg_write 関数におけるサービス運用妨害 (DoS) の脆弱性 | QEMU の 53C9X Fast SCSI Controller (FSC) サポートの hw/scsi/esp.c の esp_reg_write 関数は、コマンドバッファの長さを適切にチェックしないため、サービス運用妨害 (境界外書き込みおよび QEMU プロセスクラッシュ) 状態にされる、または QEMU ホスト上で任意のコードを実行される脆弱性が存在します。 | CVE-2016-4439 | 4.6 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002855.html | 2016-05-19 | 2016-10-28 | View |
Page 3395 of 13768, showing 5 records out of 68839 total, starting on record 16971, ending on 16975
