CVE-2018-20815
CRITICAL9.8EPSS 3.5%qemu - security update
發布日:2019/5/31修改日:2026/4/28
也稱為:DEBIAN-CVE-2018-20815
描述
In QEMU 3.1.0, load_device_tree in device_tree.c calls the deprecated load_image function, which has a buffer overflow risk.
受影響套件(2)
- Debian/qemufrom 0, < 1:3.1+dfsg-7
- Debian/qemufrom 0, < 1:2.8+dfsg-6+deb9u8
CVSS 分數
| 來源 | 版本 | 嚴重程度 | 向量 |
|---|---|---|---|
| osv | CVSS 3.1 | CRITICAL9.8 | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |