VDB
CVE-2022-35414
CVE-2022-35414
PUBLISHED
Es existiert eine Schwachstelle in QEMU. Der Fehler besteht aufgrund eines nicht initialisierten Lesezugriffs auf den Pfad translate_fail in softmmu/physmem.c. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um einen Absturz von io_readx oder io_writex zu verursachen.
EPSS 0.30% · 53.4th percentile
Risk Scores
EPSS Score
0.30%
53.4th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Open Source | Open Source QEMU <= 7.0.0 | |
| Gentoo | Gentoo Linux | |
| SUSE | SUSE Linux | |
| Debian | Debian Linux |
Exploit Intelligence
- https://sick.codes/sick-2022-113 (nist-nvd)
Timeline
- Jul 11, 2022 EPSS Score
- Jul 11, 2022 CVE Published
- Aug 28, 2022 EPSS Score
- Oct 14, 2022 EPSS Score
- Dec 1, 2022 EPSS Score
- Jan 17, 2023 EPSS Score
- Mar 5, 2023 EPSS Score
- Mar 7, 2023 EPSS Score
- Apr 21, 2023 EPSS Score
- Jun 7, 2023 EPSS Score
- Jul 24, 2023 EPSS Score
- Sep 10, 2023 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-0713.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-0713 advisory
- https://nvd.nist.gov/vuln/detail/CVE-2022-35414 advisory
- https://sick.codes/sick-2022-113 advisory
- https://lists.debian.org/debian-lts-announce/2022/09/msg00008.html advisory
- https://lists.suse.com/pipermail/sle-security-updates/2022-October/012542.html advisory
- https://lists.suse.com/pipermail/sle-security-updates/2022-October/012576.html advisory
- https://lists.suse.com/pipermail/sle-security-updates/2022-October/012710.html advisory
- https://lists.suse.com/pipermail/sle-security-updates/2022-October/012725.html advisory
- https://lists.suse.com/pipermail/sle-security-updates/2023-March/014067.html advisory
- https://security.gentoo.org/glsa/202408-18 advisory