Informazioni sul CVE-2016-4020
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2016-4020
Descrizione: The patch_instruction function in hw/i386/kvmvapic.c in QEMU does not initialize the imm32 variable, which allows local guest OS administrators to obtain sensitive information from host stack memory by accessing the Task Priority Register (TPR).
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- http://git.qemu.org/?p=qemu.git%3Ba=commit%3Bh=691a02e2ce0c413236a78dee6f2651c937b09fb0
- https://bugzilla.redhat.com/show_bug.cgi?id=1313686
- https://lists.gnu.org/archive/html/qemu-devel/2016-04/msg01106.html
- http://www.securityfocus.com/bid/86067
- https://lists.gnu.org/archive/html/qemu-devel/2016-04/msg01118.html
- https://access.redhat.com/errata/RHSA-2017:2392
- https://security.gentoo.org/glsa/201609-01
- http://www.ubuntu.com/usn/USN-2974-1
- https://lists.debian.org/debian-lts-announce/2018/11/msg00038.html
- https://access.redhat.com/errata/RHSA-2017:2408
- https://access.redhat.com/errata/RHSA-2017:1856
Prodotti interessati
- n/a – n/a
Relazioni con altri prodotti
Nessun prodotto trovato per il CVE: cve-2016-4020