Qemu 脆弱性

タイムライン

去年

バージョン

1.7.0	16
5.0	14
2.0	13
2.1	12
2.2	12

修復

Official Fix	316
Temporary Fix	0
Workaround	0
Unavailable	1
Not Defined	89

悪用可能性

High	0
Functional	0
Proof-of-Concept	16
Unproven	54
Not Defined	336

アクセスベクター

Not Defined	0
Physical	0
Local	220
Adjacent	85
Network	101

認証

Not Defined	0
High	54
Low	204
None	148

ユーザー操作

Not Defined	0
Required	0
None	406

CVSSv3 Base

≤1	0
≤2	0
≤3	2
≤4	36
≤5	85
≤6	137
≤7	63
≤8	51
≤9	23
≤10	9

CVSSv3 Temp

≤1	0
≤2	0
≤3	2
≤4	38
≤5	101
≤6	133
≤7	63
≤8	45
≤9	18
≤10	6

VulDB

≤1	0
≤2	0
≤3	7
≤4	98
≤5	36
≤6	155
≤7	35
≤8	37
≤9	27
≤10	11

NVD

≤1	0
≤2	0
≤3	1
≤4	15
≤5	23
≤6	106
≤7	53
≤8	45
≤9	21
≤10	13

CNA

≤1	0
≤2	0
≤3	0
≤4	1
≤5	3
≤6	7
≤7	4
≤8	3
≤9	2
≤10	0

ベンダー

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

Research

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

0dayエクスプロイト

<1k	2
<2k	46
<5k	125
<10k	91
<25k	128
<50k	14
<100k	0
≥100k	0

本日のエクスプロイト

<1k	310
<2k	18
<5k	41
<10k	24
<25k	13
<50k	0
<100k	0
≥100k	0

Affected Versions (144): 0.1, 0.1.1, 0.1.2, 0.1.3, 0.1.4, 0.1.5, 0.1.6, 0.2, 0.3, 0.4, 0.4.1, 0.4.2, 0.4.3, 0.5, 0.5.1, 0.5.2, 0.5.3, 0.5.4, 0.5.5, 0.6, 0.6.1, 0.7, 0.7.1, 0.7.2, 0.8, 0.8.1, 0.8.2, 0.9, 0.9.1, 0.9.1-5, 0.10, 0.10.1, 0.10.2, 0.10.3, 0.10.4, 0.10.5, 0.10.6, 0.11, 0.11.0-rc, 0.11.0-rc1, 0.11.0-rc2, 0.12, 0.14, 0.15, 0.15.1, 1.0, 1.0.1, 1.1, 1.2, 1.3, 1.3.1, 1.4, 1.4.1, 1.4.2, 1.5, 1.5.1, 1.5.2, 1.5.3, 1.6, 1.6.1, 1.6.2, 1.7, 1.7.1, 1:2.1+dfsg-12+deb8u6, 1:2.1+dfsg-12+deb8u12, 1:2.8+dfsg-6+deb9u8, 1:3.1+dfsg-8+deb10u2, 1:3.1+dfsg-8~deb10u1, 1:4.1-1, 2, 2.0, 2.0.2, 2.1, 2.1+dfsg, 2.1.1, 2.1.2, 2.1.3, 2.2, 2.3, 2.4, 2.5, 2.6, 2.7, 2.8, 2.9, 2.10, 2.11, 2.12, 2.12.5, 2.14, 2.14.1, 2.14.2, 3, 3.0, 3.1, 3.1.5, 4, 4.0, 4.1, 4.2, 4.2.0oa, 4.2.0ob, 4.2.0oc, 4.2.0od, 4.2.0oe, 4.2.0of, 4.2.0og, 4.2.0oh, 4.2.0oi, 4.2.0oj, 4.2.0ok, 4.2.0ol, 4.2.0om, 4.2.0on, 4.3, 4.4, 4.5, 5, 5.0, 5.1, 5.2, 6.0, 6.1, 6.1.0-rc1, 6.2, 6.3, 6.4, 6.5, 6.6, 6.7, 7.0, 8, 8.0, 8.0.1, 8.0.2, 8.0.3, 8.0.4, 8.1, 8.2, 8.2.1, 14.04, 16.04, 18.04, 18.10

Link to Product Website: https://www.qemu.org/

ソフトウェアタイプ: Virtualization Software

公開済み	Base	Temp	脆弱性	0day	本日	悪	修復	CTI	CVE
2024年04月10日	5.5	5.5	QEMU Fragmented Packet net_tx_pkt.c update_sctp_checksum サービス拒否	$0-$5k	$0-$5k	Not Defined	Not Defined	0.04	CVE-2024-3567
2024年04月10日	7.4	7.4	QEMU virtio-gpu/virtio-serial-bus/virtio-crypto メモリ破損	$5k-$25k	$5k-$25k	Not Defined	Not Defined	0.09	CVE-2024-3446
2024年04月09日	5.5	5.3	QEMU sdhci_write_dataport メモリ破損	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.04	CVE-2024-3447
2024年02月20日	6.3	6.0	QEMU pdb.c pdb_get_file_size(const 弱い認証	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.07	CVE-2024-24475
2024年02月20日	6.3	6.0	QEMU メモリ破損	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.04	CVE-2024-24474
2024年02月19日	5.5	5.5	QEMU pcie_sriov.c register_vfs Privilege Escalation	$5k-$25k	$5k-$25k	Not Defined	Not Defined	0.03	CVE-2024-26328
2024年02月19日	5.5	5.3	QEMU pcie_sriov.c register_vfs メモリ破損	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.04	CVE-2024-26327
2024年01月12日	6.5	6.3	QEMU Built-In VNC Server qemu_clipboard_request サービス拒否	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.02	CVE-2023-6683
2024年01月02日	5.2	5.2	QEMU virtio-net Device virtio_net_flush_tx メモリ破損	$0-$5k	$0-$5k	Not Defined	Not Defined	0.04	CVE-2023-6693
2023年11月01日	6.0	5.9	QEMU Disk Offset core.c ide_dma_cb メモリ破損	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.00	CVE-2023-5088
2023年09月11日	5.6	5.5	QEMU scsi-disk.c scsi_disk_reset サービス拒否	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.04	CVE-2023-42467
2023年08月29日	7.0	7.0	QEMU TCG Accelerator Local Privilege Escalation	$0-$5k	$0-$5k	Not Defined	Not Defined	0.04	CVE-2020-24165
2023年08月23日	8.2	8.2	QEMU Rocker Device Model of_dpa_cmd_add_l2_flood サービス拒否	$5k-$25k	$5k-$25k	Not Defined	Not Defined	0.06	CVE-2022-36648
2023年08月14日	4.5	4.4	QEMU ctrl.c nvme_directive_receive サービス拒否	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.00	CVE-2023-40360
2023年08月04日	4.9	4.9	QEMU 情報の漏洩	$0-$5k	$0-$5k	Not Defined	Not Defined	0.00	CVE-2023-4135
2023年08月03日	6.0	5.9	QEMU Virtual Crypto Device virtio-crypto.c virtio_crypto_sym_op_helper メモリ破損	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.02	CVE-2023-3180
2023年08月01日	2.6	2.5	QEMU Hot-Unplug 競合状態	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.00	CVE-2023-3301
2023年07月24日	3.9	3.9	QEMU 9pfs Passthrough Filesystem Local Privilege Escalation	$0-$5k	$0-$5k	Not Defined	Not Defined	0.07	CVE-2023-1386
2023年07月12日	5.7	5.6	QEMU e1000e e1000e_write_packet_to_guest メモリ破損	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.03	CVE-2023-3019
2023年07月04日	3.5	3.4	QEMU VNC vnc-clipboard.c inflate_buffer サービス拒否	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.00	CVE-2023-3255
2023年07月03日	5.5	5.3	QEMU 9pfs 9p-util.h openat_dir 特権昇格	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.04	CVE-2023-2861
2023年06月29日	6.4	6.4	QEMU VNC Server サービス拒否	$5k-$25k	$5k-$25k	Not Defined	Not Defined	0.03	CVE-2023-3354
2023年04月22日	6.5	6.3	Fabrice Bellard QEMU CLIENT_CUT_TEXT Message サービス拒否	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.00	CVE-2015-5239
2023年04月22日	7.8	7.6	QEMU メモリ破損	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.00	CVE-2013-4532
2023年04月22日	6.5	6.2	QEMU Virtio Control Message virtio-serial-bus.c send_control_msg メモリ破損	$5k-$25k	$0-$5k	Proof-of-Concept	Official Fix	0.05	CVE-2015-5745

381 非表示のエントリあり

🔒 Login Required

You need to signup and login to see more of the remaining 381 results.

◂ 前概要次 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!