CVE-2017-9524 — Vulnetix

Try Vulnetix Request Demo

CVE-2017-9524 PUBLISHED

Es existiert eine "null pointer dereference" Schwachstelle in QEMU, wenn der Emulator mit "Network Block Device(NBD) Server" Unterstützung kompiliert wurde. Dieser Fehler tritt auf, wenn ein Client aufgrund fehlgeschlagener Negotiation nicht initialisiert wurde. Ein Angreifer aus einem Gast System kann so einen Denial of Service des qemu-nbd Servers verursachen.

EPSS 4.16% · 88.6th percentile

Risk Scores

EPSS Score

4.16%

88.6th percentile

Affected Products

Vendor	Product	Versions
Ubuntu	Ubuntu Linux
Open Source	Open Source QEMU
Red Hat	Red Hat Enterprise Linux
Oracle	Oracle Linux
SUSE	SUSE Linux
Debian	Debian Linux

Timeline

Jun 11, 2017 CVE Published
Apr 14, 2021 EPSS Score
Jun 22, 2021 EPSS Score
Oct 24, 2021 EPSS Score
Dec 25, 2021 EPSS Score
Feb 4, 2022 EPSS Score
Apr 28, 2022 EPSS Score
Jun 29, 2022 EPSS Score
Aug 31, 2022 EPSS Score
Nov 1, 2022 EPSS Score
Mar 5, 2023 EPSS Score
Mar 7, 2023 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2017/wid-sec-w-2024-2022.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-2022 advisory
http://seclists.org/oss-sec/2017/q2/454 advisory
https://access.redhat.com/errata/RHSA-2017:1682 advisory
https://access.redhat.com/errata/RHSA-2017:1681 advisory
http://linux.oracle.com/errata/ELSA-2017-1681.html advisory
https://lists.debian.org/debian-security-announce/2017/msg00182.html advisory
https://access.redhat.com/errata/RHSA-2017:2408 advisory
https://www.debian.org/security/2017/dsa-3925 advisory
http://www.ubuntu.com/usn/usn-3414-1/ advisory
https://www.suse.com/support/update/announcement/2017/suse-su-20172936-1.html advisory
http://linux.oracle.com/errata/ELSA-2019-4713.html advisory
https://linux.oracle.com/errata/ELSA-2024-12604.html advisory
https://linux.oracle.com/errata/ELSA-2024-12605.html advisory

Open in Interactive Console →