CVE-2017-6000 — Vulnetix

CVE-2017-6000 PUBLISHED

Es existiert eine Schwachstelle in QEMU, wenn der QEMU Emulator mit "Crypto block IV generator - essiv " Unterstützung kompiliert wurde. Die Schwachstelle besteht in der Funktion "qcrypto_ivgen_essiv_init" in [/crypto/ivgen-essiv.c]. Ein am Gastsystem angemeldeter, Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen.

EPSS 0.26% · 66.7th percentile

Risk Scores

EPSS Score

0.26%

66.7th percentile

Affected Products

Vendor	Product	Versions
Red Hat	Red Hat Enterprise Linux
Open Source	Open Source QEMU
Oracle	Oracle Linux

Timeline

Feb 15, 2017 CVE Published
Feb 8, 2024 EPSS Score
Feb 22, 2024 EPSS Score
Mar 7, 2024 EPSS Score
Mar 20, 2024 EPSS Score
Apr 3, 2024 EPSS Score
Apr 17, 2024 EPSS Score
May 1, 2024 EPSS Score
May 15, 2024 EPSS Score
May 29, 2024 EPSS Score
Jun 11, 2024 EPSS Score
Jun 25, 2024 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2017/wid-sec-w-2024-2029.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-2029 advisory
http://seclists.org/oss-sec/2017/q1/447 advisory
http://seclists.org/oss-sec/2017/q1/439 advisory
https://access.redhat.com/errata/RHSA-2017:2392 advisory
http://linux.oracle.com/errata/ELSA-2018-4262.html advisory
http://linux.oracle.com/errata/ELSA-2018-4285.html advisory
http://linux.oracle.com/errata/ELSA-2018-4289.html advisory
http://linux.oracle.com/errata/ELSA-2019-4585.html advisory
http://linux.oracle.com/errata/ELSA-2019-4630.html advisory
https://linux.oracle.com/errata/ELSA-2024-12604.html advisory
https://linux.oracle.com/errata/ELSA-2024-12605.html advisory

Open in Interactive Console →