JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2014-005994 | QEMU の arch_init.c 内の host_from_stream_offset 関数における任意のコードを実行される脆弱性 | QEMU の arch_init.c 内の host_from_stream_offset 関数には、マイグレーション中に RAM をロードする際、任意のコードを実行される脆弱性が存在します。 | CVE-2014-7840 | 7.5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005994.html | 2014-11-18 | 2014-12-16 | View |
| JVNDB-2014-005460 | QEMU の ACPI PCI hotplug インターフェースの pci_read 関数における重要な情報を取得される脆弱性 | QEMU の ACPI PCI hotplug インターフェース (hw/acpi/pcihp.c) の pci_read 関数には、一つずれエラー (Off-by-One error) により、メモリ破損を誘発する巧妙に細工された PCI デバイスに関する処理に不備があるため、重要な情報を取得されるなど、不特定の影響を受ける脆弱性が存在します。 | CVE-2014-5388 | 4.6 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005460.html | 2014-08-24 | 2014-11-18 | View |
| JVNDB-2016-002856 | QEMU の 53C9X Fast SCSI Controller サポートの hw/scsi/esp.c の get_cmd 関数におけるサービス運用妨害 (DoS) の脆弱性 | QEMU の 53C9X Fast SCSI Controller (FSC) サポートの hw/scsi/esp.c の get_cmd 関数は、DMA の長さを適切にチェックしないため、サービス運用妨害 (境界外書き込みおよび QEMU プロセスクラッシュ) 状態にされる脆弱性が存在します。 | CVE-2016-4441 | 2.1 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002856.html | 2016-05-19 | 2016-10-28 | View |
| JVNDB-2016-002855 | QEMU の 53C9X Fast SCSI Controller サポートの hw/scsi/esp.c の esp_reg_write 関数におけるサービス運用妨害 (DoS) の脆弱性 | QEMU の 53C9X Fast SCSI Controller (FSC) サポートの hw/scsi/esp.c の esp_reg_write 関数は、コマンドバッファの長さを適切にチェックしないため、サービス運用妨害 (境界外書き込みおよび QEMU プロセスクラッシュ) 状態にされる、または QEMU ホスト上で任意のコードを実行される脆弱性が存在します。 | CVE-2016-4439 | 4.6 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002855.html | 2016-05-19 | 2016-10-28 | View |
| JVNDB-2015-002935 | QEMU における権限を取得される脆弱性 | QEMU は、特定の PCI パススルーデバイス用の PCI 構成スペースへの書き込みアクセスを適切に制限しないため、権限を取得される、サービス運用妨害 (ホストクラッシュ) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 | CVE-2015-4106 | 7.2 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002935.html | 2015-06-02 | 2015-06-05 | View |
Page 3521 of 13768, showing 5 records out of 68839 total, starting on record 17601, ending on 17605
