VDB
CVE-2019-6501
CVE-2019-6501
PUBLISHED
Es existiert eine Schwachstelle in QEMU. Die Schwachstelle beruht auf einem Out-of-bounds Zugriff bei der Behandlung von Anfragen aus einem Gastsystem in scsi_handle_inquiry_reply(). Ein Angreifer kann dieses zu einem Denial of Service Angriff und möglicherweise zur Ausführung von Code mit den Privilegien des angegriffenen Dienstes nutzen.
EPSS 0.12% · 30.4th percentile
Risk Scores
EPSS Score
0.12%
30.4th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Oracle | Oracle Linux | |
| Open Source | Open Source QEMU | |
| Red Hat | Red Hat Enterprise Linux |
Exploit Intelligence
- https://lists.gnu.org/archive/html/qemu-devel/2019-01/msg02324.html (nist-nvd)
- MLIST [oss-security] 20190124 CVE-2019-6501 QEMU: scsi-generic: possible OOB access while handling inquiry request (circl)
- FEDORA-2019-0664c7724d (circl)
- https://security.netapp.com/advisory/ntap-20190411-0006/ (circl)
- RHSA-2019:2166 (circl)
- RHSA-2019:2425 (circl)
- RHSA-2019:2553 (circl)
Timeline
- Jan 23, 2019 CVE Published
- Apr 14, 2021 EPSS Score
- Jun 23, 2021 EPSS Score
- Aug 24, 2021 EPSS Score
- Oct 26, 2021 EPSS Score
- Jan 6, 2022 EPSS Score
- Feb 4, 2022 EPSS Score
- Feb 28, 2022 EPSS Score
- Apr 1, 2022 EPSS Score
- May 1, 2022 EPSS Score
- Jul 3, 2022 EPSS Score
- Sep 4, 2022 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2019/wid-sec-w-2024-1993.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1993 advisory
- https://seclists.org/oss-sec/2019/q1/89 advisory
- http://linux.oracle.com/errata/ELSA-2019-4630.html advisory
- http://linux.oracle.com/errata/ELSA-2019-4640.html advisory
- https://access.redhat.com/errata/RHSA-2019:2166 advisory
- https://access.redhat.com/errata/RHSA-2019:2425 advisory
- https://access.redhat.com/errata/RHSA-2019:2553 advisory
- https://linux.oracle.com/errata/ELSA-2024-12605.html advisory
- https://linux.oracle.com/errata/ELSA-2024-12604.html advisory