VDB

CVE-2022-36648

CVE-2022-36648 PUBLISHED

Es besteht eine Schwachstelle in QEMU. Dieser Fehler besteht in der of_dpa_cmd_add_l2_flood des Rocker-Gerätemodells aufgrund einer NULL-Zeiger-Dereferenz, die es erlaubt, den Host-Qemu zum Absturz zu bringen und ein missgestaltetes Programm im Gastbetriebssystem auszuführen. Ein entfernter Angreifer kann diese Schwachstelle ausnutzen, um einen 'Denial of Service'-Zustand zu verursachen und beliebigen Code auszuführen.

EPSS 1.50% · 81.5th percentile

Risk Scores

EPSS Score
1.50%
81.5th percentile

Affected Products

VendorProductVersions
OracleOracle Linux
Open SourceOpen Source QEMU 4.2.0
Open SourceOpen Source QEMU <=7.0.0
DebianDebian Linux
UbuntuUbuntu Linux

Timeline

  • Aug 22, 2023 CVE Published
  • Aug 23, 2023 EPSS Score
  • Sep 25, 2023 EPSS Score
  • Oct 28, 2023 EPSS Score
  • Jan 3, 2024 EPSS Score
  • Feb 5, 2024 EPSS Score
  • Mar 9, 2024 EPSS Score
  • Apr 11, 2024 EPSS Score
  • May 14, 2024 EPSS Score
  • Jul 19, 2024 EPSS Score
  • Aug 22, 2024 EPSS Score
  • Sep 24, 2024 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›