Vulnerabilidad en QEMU (CVE-2016-2198)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-476
Desreferencia a puntero nulo (NULL)
Fecha de publicación:
29/12/2016
Última modificación:
12/04/2025
Descripción
QEMU (también conocido como Quick Emulator) construido con el soporte de emulación USB EHCI es vulnerable a una falla de referencia de puntero null. Podría ocurrir cuando una aplicación trata de escribir en los registros de capacidades EHCI. Un usuario privilegiado dentro del huésped podría utilizar esta falla para bloquear la instancia de proceso QEMU resultando en DoS.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:qemu:qemu:*:*:*:*:*:*:*:* | 2.5.1.1 (incluyendo) | |
| cpe:2.3:a:qemu:qemu:2.6.0:rc0:*:*:*:*:*:* | ||
| cpe:2.3:a:qemu:qemu:2.6.0:rc1:*:*:*:*:*:* | ||
| cpe:2.3:a:qemu:qemu:2.6.0:rc2:*:*:*:*:*:* | ||
| cpe:2.3:a:qemu:qemu:2.6.0:rc3:*:*:*:*:*:* | ||
| cpe:2.3:a:qemu:qemu:2.6.0:rc4:*:*:*:*:*:* | ||
| cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.openwall.com/lists/oss-security/2016/01/29/6
- http://www.openwall.com/lists/oss-security/2016/01/30/2
- https://bugzilla.redhat.com/show_bug.cgi?id=1301643
- https://lists.debian.org/debian-lts-announce/2018/09/msg00007.html
- https://lists.gnu.org/archive/html/qemu-devel/2016-01/msg05899.html
- https://security.gentoo.org/glsa/201604-01
- http://www.openwall.com/lists/oss-security/2016/01/29/6
- http://www.openwall.com/lists/oss-security/2016/01/30/2
- https://bugzilla.redhat.com/show_bug.cgi?id=1301643
- https://lists.debian.org/debian-lts-announce/2018/09/msg00007.html
- https://lists.gnu.org/archive/html/qemu-devel/2016-01/msg05899.html
- https://security.gentoo.org/glsa/201604-01