Warning message

This translation is outdated. For the most up-to-date information, please refer to the English version.

CVE-2018-11806

Impact:
Important
Public Date:
2018-06-05
CWE:
CWE-122
Bugzilla:
1586245: CVE-2018-11806 QEMU: slirp: 断片化されたデータグラムを再構築中にヒープバッファーオーバーフロー
QEMU の SLiRP ネットワークバックエンドが断片化されたパケットを処理する方法で、ヒープバッファーオーバフローの問題が見つかりました。ゲスト内の権限のあるユーザーもしくはプロセスは、この不具合を利用して QEMU プロセスをクラッシュさせることができ、DoS につながる、またはそれを利用して QEMU プロセスの権限のあるホスト上で任意のコードを実行できます。

Find out more about CVE-2018-11806 from the MITRE CVE dictionary dictionary and NIST NVD.

CVSS v3 metrics

NOTE: The following CVSS v3 metrics and score provided are preliminary and subject to review.

CVSS3 Base Score 5.1
CVSS3 Base Metrics CVSS:3.0/AV:A/AC:H/PR:H/UI:N/S:C/C:L/I:L/A:L
Attack Vector Adjacent Network
Attack Complexity High
Privileges Required High
User Interaction None
Scope Changed
Confidentiality Low
Integrity Impact Low
Availability Impact Low

Affected Packages State

Platform Package State
Red Hat OpenStack Platform 9.0 qemu-kvm-rhev 影響あり
Red Hat OpenStack Platform 8.0 (Liberty) qemu-kvm-rhev 影響あり
Red Hat OpenStack Platform 12.0 qemu-kvm-rhev 影響あり
Red Hat OpenStack Platform 10 qemu-kvm-rhev 影響あり
Red Hat Enterprise Linux OpenStack Platform 7.0 (Kilo) for RHEL 7 qemu-kvm-rhev 影響あり
Red Hat Enterprise Linux 7 qemu-kvm 影響あり
Red Hat Enterprise Linux 7 qemu-kvm-rhev 影響あり
Red Hat Enterprise Linux 7 qemu-kvm-ma 影響あり
Red Hat Enterprise Linux 6 qemu-kvm 影響あり
Red Hat Enterprise Linux 5 kvm フィクスの予定なし
Red Hat Enterprise Linux 5 xen 影響なし

Acknowledgements

Red Hat は、この問題をご報告いただいた Jskz - Zero Day Initiative (trendmicro.com) に謝意を表します。

Array

This page is generated automatically and has not been checked for errors or omissions.

For clarification or corrections please contact Red Hat Product Security.

Last Modified
Close

Welcome! Check out the Getting Started with Red Hat page for quick tours and guides for common tasks.