CVE-2017-7539 in QEMUinfo

Zusammenfassung

von VulDB • 27.05.2026

Es wurde ein Fehler mit einer Assertion-Failure-Funktion in Qemu vor Version 2.10.1 im Bereich der Aushandlung der ersten Verbindung des Network Block Device (NBD)-Servers festgestellt, bei dem die I/O-Coroutine undefiniert war. Dies könnte den qemu-nbd-Server zum Absturz bringen, wenn ein Client unerwartete Daten während der Verbindungsaushandlung sendet. Ein entfernter Benutzer oder Prozess könnte diesen Fehler ausnutzen, um den qemu-nbd-Server zum Absturz zu bringen, was zu einem Denial of Service (DoS) führt.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Red Hat, Inc.

Reservieren

05.04.2017

Veröffentlichung

26.07.2018

Moderieren

akzeptiert

Eintrag

VDB-122209

CPE

bereit

CWE

CWE-20 (bestätigt)

CVSS

7.5 (NVD)

EPSS

0.02967

KEV

nein

Aktivitäten

very low

Sektor

Transportation, Industry, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-7539
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-7539
CVE Details	https://www.cvedetails.com/cve/CVE-2017-7539/

◂ Zurück Übersicht Weiter ▸

Want to know what is going to be exploited?

We predict KEV entries!