CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2017-15118

A stack-based buffer overflow vulnerability was found in NBD server implementation in qemu before 2.11 allowing a client to request an export name of size up to 4096 bytes, which in fact should be limited to 256 bytes, causing an out-of-bounds stack write in the qemu process. If NBD server requires TLS, the attacker cannot trigger the buffer overflow without first successfully negotiating TLS.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.026

EPSS Ranking 85.0%

CVSS Severity

CVSS v3 Score 8.3

CVSS v2 Score 7.5

References

Products affected by CVE-2017-15118

Qemu » Qemu » Version: N/A

cpe:2.3:a:qemu:qemu:-
Qemu » Qemu » Version: 0.1

cpe:2.3:a:qemu:qemu:0.1
Qemu » Qemu » Version: 0.1.0

cpe:2.3:a:qemu:qemu:0.1.0
Qemu » Qemu » Version: 0.1.1

cpe:2.3:a:qemu:qemu:0.1.1
Qemu » Qemu » Version: 0.1.2

cpe:2.3:a:qemu:qemu:0.1.2
Qemu » Qemu » Version: 0.1.3

cpe:2.3:a:qemu:qemu:0.1.3
Qemu » Qemu » Version: 0.1.4

cpe:2.3:a:qemu:qemu:0.1.4
Qemu » Qemu » Version: 0.1.5

cpe:2.3:a:qemu:qemu:0.1.5
Qemu » Qemu » Version: 0.1.6

cpe:2.3:a:qemu:qemu:0.1.6
Qemu » Qemu » Version: 0.10.0

cpe:2.3:a:qemu:qemu:0.10.0
Qemu » Qemu » Version: 0.10.1

cpe:2.3:a:qemu:qemu:0.10.1
Qemu » Qemu » Version: 0.10.2

cpe:2.3:a:qemu:qemu:0.10.2
Qemu » Qemu » Version: 0.10.3

cpe:2.3:a:qemu:qemu:0.10.3
Qemu » Qemu » Version: 0.10.4

cpe:2.3:a:qemu:qemu:0.10.4
Qemu » Qemu » Version: 0.10.5

cpe:2.3:a:qemu:qemu:0.10.5
Qemu » Qemu » Version: 0.10.6

cpe:2.3:a:qemu:qemu:0.10.6
Qemu » Qemu » Version: 0.11.0

cpe:2.3:a:qemu:qemu:0.11.0
Qemu » Qemu » Version: 0.11.0-rc0

cpe:2.3:a:qemu:qemu:0.11.0-rc0
Qemu » Qemu » Version: 0.11.0-rc1

cpe:2.3:a:qemu:qemu:0.11.0-rc1
Qemu » Qemu » Version: 0.11.0-rc2

cpe:2.3:a:qemu:qemu:0.11.0-rc2
Qemu » Qemu » Version: 0.11.1

cpe:2.3:a:qemu:qemu:0.11.1
Qemu » Qemu » Version: 0.12.0

cpe:2.3:a:qemu:qemu:0.12.0
Qemu » Qemu » Version: 0.12.1

cpe:2.3:a:qemu:qemu:0.12.1
Qemu » Qemu » Version: 0.12.2

cpe:2.3:a:qemu:qemu:0.12.2
Qemu » Qemu » Version: 0.12.3

cpe:2.3:a:qemu:qemu:0.12.3
Qemu » Qemu » Version: 0.12.4

cpe:2.3:a:qemu:qemu:0.12.4
Qemu » Qemu » Version: 0.12.5

cpe:2.3:a:qemu:qemu:0.12.5
Qemu » Qemu » Version: 0.13.0

cpe:2.3:a:qemu:qemu:0.13.0
Qemu » Qemu » Version: 0.14.0

cpe:2.3:a:qemu:qemu:0.14.0
Qemu » Qemu » Version: 0.14.1

cpe:2.3:a:qemu:qemu:0.14.1
Qemu » Qemu » Version: 0.15.0

cpe:2.3:a:qemu:qemu:0.15.0
Qemu » Qemu » Version: 0.15.1

cpe:2.3:a:qemu:qemu:0.15.1
Qemu » Qemu » Version: 0.15.2

cpe:2.3:a:qemu:qemu:0.15.2
Qemu » Qemu » Version: 0.2

cpe:2.3:a:qemu:qemu:0.2
Qemu » Qemu » Version: 0.2.0

cpe:2.3:a:qemu:qemu:0.2.0
Qemu » Qemu » Version: 0.3

cpe:2.3:a:qemu:qemu:0.3
Qemu » Qemu » Version: 0.3.0

cpe:2.3:a:qemu:qemu:0.3.0
Qemu » Qemu » Version: 0.4

cpe:2.3:a:qemu:qemu:0.4
Qemu » Qemu » Version: 0.4.0

cpe:2.3:a:qemu:qemu:0.4.0
Qemu » Qemu » Version: 0.4.1

cpe:2.3:a:qemu:qemu:0.4.1
Qemu » Qemu » Version: 0.4.2

cpe:2.3:a:qemu:qemu:0.4.2
Qemu » Qemu » Version: 0.4.3

cpe:2.3:a:qemu:qemu:0.4.3
Qemu » Qemu » Version: 0.4.4

cpe:2.3:a:qemu:qemu:0.4.4
Qemu » Qemu » Version: 0.5.0

cpe:2.3:a:qemu:qemu:0.5.0
Qemu » Qemu » Version: 0.5.1

cpe:2.3:a:qemu:qemu:0.5.1
Qemu » Qemu » Version: 0.5.2

cpe:2.3:a:qemu:qemu:0.5.2
Qemu » Qemu » Version: 0.5.3

cpe:2.3:a:qemu:qemu:0.5.3
Qemu » Qemu » Version: 0.5.4

cpe:2.3:a:qemu:qemu:0.5.4
Qemu » Qemu » Version: 0.5.5

cpe:2.3:a:qemu:qemu:0.5.5
Qemu » Qemu » Version: 0.6.0

cpe:2.3:a:qemu:qemu:0.6.0
Qemu » Qemu » Version: 0.6.1

cpe:2.3:a:qemu:qemu:0.6.1
Qemu » Qemu » Version: 0.7.0

cpe:2.3:a:qemu:qemu:0.7.0
Qemu » Qemu » Version: 0.7.1

cpe:2.3:a:qemu:qemu:0.7.1
Qemu » Qemu » Version: 0.7.2

cpe:2.3:a:qemu:qemu:0.7.2
Qemu » Qemu » Version: 0.8.0

cpe:2.3:a:qemu:qemu:0.8.0
Qemu » Qemu » Version: 0.8.1

cpe:2.3:a:qemu:qemu:0.8.1
Qemu » Qemu » Version: 0.8.2

cpe:2.3:a:qemu:qemu:0.8.2
Qemu » Qemu » Version: 0.9.0

cpe:2.3:a:qemu:qemu:0.9.0
Qemu » Qemu » Version: 0.9.1

cpe:2.3:a:qemu:qemu:0.9.1
Qemu » Qemu » Version: 0.9.1-5

cpe:2.3:a:qemu:qemu:0.9.1-5
Qemu » Qemu » Version: 1

cpe:2.3:a:qemu:qemu:1
Qemu » Qemu » Version: 1.0

cpe:2.3:a:qemu:qemu:1.0
Qemu » Qemu » Version: 1.0.1

cpe:2.3:a:qemu:qemu:1.0.1
Qemu » Qemu » Version: 1.1

cpe:2.3:a:qemu:qemu:1.1
Qemu » Qemu » Version: 1.1.0

cpe:2.3:a:qemu:qemu:1.1.0
Qemu » Qemu » Version: 1.1.1

cpe:2.3:a:qemu:qemu:1.1.1
Qemu » Qemu » Version: 1.1.2

cpe:2.3:a:qemu:qemu:1.1.2
Qemu » Qemu » Version: 1.1.2+dfsg

cpe:2.3:a:qemu:qemu:1.1.2+dfsg
Qemu » Qemu » Version: 1.2.0

cpe:2.3:a:qemu:qemu:1.2.0
Qemu » Qemu » Version: 1.2.1

cpe:2.3:a:qemu:qemu:1.2.1
Qemu » Qemu » Version: 1.2.2

cpe:2.3:a:qemu:qemu:1.2.2
Qemu » Qemu » Version: 1.3.0

cpe:2.3:a:qemu:qemu:1.3.0
Qemu » Qemu » Version: 1.3.1

cpe:2.3:a:qemu:qemu:1.3.1
Qemu » Qemu » Version: 1.4.0

cpe:2.3:a:qemu:qemu:1.4.0
Qemu » Qemu » Version: 1.4.1

cpe:2.3:a:qemu:qemu:1.4.1
Qemu » Qemu » Version: 1.4.2

cpe:2.3:a:qemu:qemu:1.4.2
Qemu » Qemu » Version: 1.5.0

cpe:2.3:a:qemu:qemu:1.5.0
Qemu » Qemu » Version: 1.5.1

cpe:2.3:a:qemu:qemu:1.5.1
Qemu » Qemu » Version: 1.5.2

cpe:2.3:a:qemu:qemu:1.5.2
Qemu » Qemu » Version: 1.5.3

cpe:2.3:a:qemu:qemu:1.5.3
Qemu » Qemu » Version: 1.6.0

cpe:2.3:a:qemu:qemu:1.6.0
Qemu » Qemu » Version: 1.6.1

cpe:2.3:a:qemu:qemu:1.6.1
Qemu » Qemu » Version: 1.6.2

cpe:2.3:a:qemu:qemu:1.6.2
Qemu » Qemu » Version: 1.7.0

cpe:2.3:a:qemu:qemu:1.7.0
Qemu » Qemu » Version: 1.7.1

cpe:2.3:a:qemu:qemu:1.7.1
Qemu » Qemu » Version: 1.7.2

cpe:2.3:a:qemu:qemu:1.7.2
Qemu » Qemu » Version: 2.0.0

cpe:2.3:a:qemu:qemu:2.0.0
Qemu » Qemu » Version: 2.0.1

cpe:2.3:a:qemu:qemu:2.0.1
Qemu » Qemu » Version: 2.0.2

cpe:2.3:a:qemu:qemu:2.0.2
Qemu » Qemu » Version: 2.1+dfsg

cpe:2.3:a:qemu:qemu:2.1+dfsg
Qemu » Qemu » Version: 2.1.0

cpe:2.3:a:qemu:qemu:2.1.0
Qemu » Qemu » Version: 2.1.1

cpe:2.3:a:qemu:qemu:2.1.1
Qemu » Qemu » Version: 2.1.2

cpe:2.3:a:qemu:qemu:2.1.2
Qemu » Qemu » Version: 2.1.3

cpe:2.3:a:qemu:qemu:2.1.3
Qemu » Qemu » Version: 2.10.0

cpe:2.3:a:qemu:qemu:2.10.0
Qemu » Qemu » Version: 2.10.1

cpe:2.3:a:qemu:qemu:2.10.1
Qemu » Qemu » Version: 2.10.2

cpe:2.3:a:qemu:qemu:2.10.2
Qemu » Qemu » Version: 2.2.0

cpe:2.3:a:qemu:qemu:2.2.0
Qemu » Qemu » Version: 2.2.1

cpe:2.3:a:qemu:qemu:2.2.1
Qemu » Qemu » Version: 2.3.0

cpe:2.3:a:qemu:qemu:2.3.0
Qemu » Qemu » Version: 2.3.1

cpe:2.3:a:qemu:qemu:2.3.1
Qemu » Qemu » Version: 2.4.0

cpe:2.3:a:qemu:qemu:2.4.0
Qemu » Qemu » Version: 2.4.0.1

cpe:2.3:a:qemu:qemu:2.4.0.1
Qemu » Qemu » Version: 2.4.1

cpe:2.3:a:qemu:qemu:2.4.1
Qemu » Qemu » Version: 2.5.0

cpe:2.3:a:qemu:qemu:2.5.0
Qemu » Qemu » Version: 2.5.1

cpe:2.3:a:qemu:qemu:2.5.1
Qemu » Qemu » Version: 2.5.1.1

cpe:2.3:a:qemu:qemu:2.5.1.1
Qemu » Qemu » Version: 2.6.0

cpe:2.3:a:qemu:qemu:2.6.0
Qemu » Qemu » Version: 2.6.1

cpe:2.3:a:qemu:qemu:2.6.1
Qemu » Qemu » Version: 2.6.2

cpe:2.3:a:qemu:qemu:2.6.2
Qemu » Qemu » Version: 2.7.0

cpe:2.3:a:qemu:qemu:2.7.0
Qemu » Qemu » Version: 2.7.1

cpe:2.3:a:qemu:qemu:2.7.1
Qemu » Qemu » Version: 2.8.0

cpe:2.3:a:qemu:qemu:2.8.0
Qemu » Qemu » Version: 2.8.1

cpe:2.3:a:qemu:qemu:2.8.1
Qemu » Qemu » Version: 2.8.1.1

cpe:2.3:a:qemu:qemu:2.8.1.1
Qemu » Qemu » Version: 2.9.0

cpe:2.3:a:qemu:qemu:2.9.0
Qemu » Qemu » Version: 2.9.1

cpe:2.3:a:qemu:qemu:2.9.1
Canonical » Ubuntu Linux » Version: 14.04

cpe:2.3:o:canonical:ubuntu_linux:14.04
Canonical » Ubuntu Linux » Version: 16.04

cpe:2.3:o:canonical:ubuntu_linux:16.04
Canonical » Ubuntu Linux » Version: 17.10

cpe:2.3:o:canonical:ubuntu_linux:17.10
Redhat » Enterprise Linux » Version: 7.0

cpe:2.3:o:redhat:enterprise_linux:7.0

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2017-15118

Products

Pricing

Contact Us