VDB
CVE-2022-2962
CVE-2022-2962
PUBLISHED
Es existiert eine Schwachstelle in QEMU. Es besteht ein Fehler in der Tulip Device Emulation von QEMU, da Adressen nicht ausreichend überprüft werden. In Folge kann es zu einem stapelbasierten Pufferüberlauf kommen. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um einen Denial of Service Zustand herbeizuführen.
EPSS 0.03% · 9.6th percentile
Risk Scores
EPSS Score
0.03%
9.6th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Ubuntu | Ubuntu Linux | |
| Gentoo | Gentoo Linux | |
| Open Source | Open Source QEMU |
Timeline
- Aug 23, 2022 CVE Published
- Sep 14, 2022 EPSS Score
- Oct 29, 2022 EPSS Score
- Dec 13, 2022 EPSS Score
- Jan 27, 2023 EPSS Score
- Mar 7, 2023 EPSS Score
- Mar 13, 2023 EPSS Score
- Apr 26, 2023 EPSS Score
- Jun 10, 2023 EPSS Score
- Jul 25, 2023 EPSS Score
- Sep 8, 2023 EPSS Score
- Oct 23, 2023 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-1158.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1158 advisory
- https://bugzilla.redhat.com/show_bug.cgi?id=2120631 advisory
- https://access.redhat.com/security/cve/CVE-2022-2962 advisory
- https://ubuntu.com/security/notices/USN-5772-1 advisory
- https://security.gentoo.org/glsa/202408-18 advisory