Vulnerabilidad en QEMU (CVE-2015-8568)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
11/04/2017
Última modificación:
20/04/2025
Descripción
La pérdida de memoria en QEMU, cuando se construye con un VMWARE VMXNET3 paravirtual NIC emulador de soporte, permite a los usuarios locales invitados a provocar una denegación de servicio (consumo de memoria del host) al intentar activar el dispositivo vmxnet3 repetidamente.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.70
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:qemu:qemu:*:*:*:*:*:*:*:* | 2.5.1 (incluyendo) | |
| cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.debian.org/security/2016/dsa-3471
- http://www.openwall.com/lists/oss-security/2015/12/15/10
- http://www.securityfocus.com/bid/79721
- https://bugzilla.redhat.com/show_bug.cgi?id=1289816
- https://lists.gnu.org/archive/html/qemu-devel/2015-12/msg02299.html
- https://security.gentoo.org/glsa/201602-01
- http://www.debian.org/security/2016/dsa-3471
- http://www.openwall.com/lists/oss-security/2015/12/15/10
- http://www.securityfocus.com/bid/79721
- https://bugzilla.redhat.com/show_bug.cgi?id=1289816
- https://lists.gnu.org/archive/html/qemu-devel/2015-12/msg02299.html
- https://security.gentoo.org/glsa/201602-01