NVD

Id
20093  
Name
CVE-2016-4439  
Description
The esp_reg_write function in hw/scsi/esp.c in the 53C9X Fast SCSI Controller (FSC) support in QEMU does not properly check command buffer length, which allows local guest OS administrators to cause a denial of service (out-of-bounds write and QEMU process crash) or potentially execute arbitrary code on the QEMU host via unspecified vectors.  
Reject
 
CVSS Version
2  
CVSS Score
4.6  
Severity
Medium  
CVSS Base Score
4.6  
CVSS Impact Subscore
6.4  
CVSS Exploit Subscore
3.9  
CVSS Vector
(AV:L/AC:L/Au:N/C:P/I:P/A:P)  
Pub Date
2017-01-19  
Published
2016-05-20  
Modified Date
2016-11-28  
Seq
2016-4439  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
109586 20093 CVE-2016-4439 [oss-security] 20160519 CVE-2016-4439 Qemu: scsi: esp: OOB write while writing to "s->cmdbuf" in esp_reg_write  View
109587 20093 CVE-2016-4439 90760  View
109588 20093 CVE-2016-4439 USN-3047-1  View
109589 20093 CVE-2016-4439 USN-3047-2  View
109590 20093 CVE-2016-4439 https://bugzilla.redhat.com/show_bug.cgi?id=1337502  View
109591 20093 CVE-2016-4439 [qemu-devel] 20160519 [PATCH 1/2] scsi: check command buffer length before write(CVE-2016-4439)  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
2082 JVNDB-2016-002855 QEMU の 53C9X Fast SCSI Controller サポートの hw/scsi/esp.c の esp_reg_write 関数におけるサービス運用妨害 (DoS) の脆弱性 QEMU の 53C9X Fast SCSI Controller (FSC) サポートの hw/scsi/esp.c の esp_reg_write 関数は、コマンドバッファの長さを適切にチェックしないため、サービス運用妨害 (境界外書き込みおよび QEMU プロセスクラッシュ) 状態にされる、または QEMU ホスト上で任意のコードを実行される脆弱性が存在します。 CVE-2016-4439 90945 CVE-2016-4439 20093 4.6 8.2 http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002855.html 2016-05-19 2016-10-28 View