Vulnerabilities > CVE-2023-42467 - Divide By Zero vulnerability in Qemu

CVSS 5.5 - MEDIUM

Attack vector

LOCAL

Attack complexity

LOW

Privileges required

LOW

Confidentiality impact

NONE

Integrity impact

NONE

Availability impact

HIGH

local

low complexity

qemu

CWE-369

NVD

Published: 2023-09-11

Updated: 2023-11-04

Summary

QEMU through 8.0.0 could trigger a division by zero in scsi_disk_reset in hw/scsi/scsi-disk.c because scsi_disk_emulate_mode_select does not prevent s->qdev.blocksize from being 256. This stops QEMU and the guest immediately.

Vulnerable Configurations

Part	Description	Count
Application	Qemu Qemu Qemu - Qemu Qemu 0.1 Qemu Qemu 0.1.0 Qemu Qemu 0.1.1 Qemu Qemu 0.1.2 Qemu Qemu 0.1.3 Qemu Qemu 0.1.4 Qemu Qemu 0.1.5 Qemu Qemu 0.1.6 Qemu Qemu 0.2 Qemu Qemu 0.2.0 Qemu Qemu 0.3 Qemu Qemu 0.3.0 Qemu Qemu 0.4 Qemu Qemu 0.4.0 Qemu Qemu 0.4.1 Qemu Qemu 0.4.2 Qemu Qemu 0.4.3 Qemu Qemu 0.4.4 Qemu Qemu 0.5.0 Qemu Qemu 0.5.1 Qemu Qemu 0.5.2 Qemu Qemu 0.5.3 Qemu Qemu 0.5.4 Qemu Qemu 0.5.5 Qemu Qemu 0.6.0 Qemu Qemu 0.6.1 Qemu Qemu 0.7.0 Qemu Qemu 0.7.1 Qemu Qemu 0.7.2 Qemu Qemu 0.8.0 Qemu Qemu 0.8.1 Qemu Qemu 0.8.2 Qemu Qemu 0.9.0 Qemu Qemu 0.9.1 Qemu Qemu 0.9.1-5 Qemu Qemu 0.10.0 Qemu Qemu 0.10.1 Qemu Qemu 0.10.2 Qemu Qemu 0.10.3 Qemu Qemu 0.10.4 Qemu Qemu 0.10.5 Qemu Qemu 0.10.6 Qemu Qemu 0.11.0 Qemu Qemu 0.11.0-Rc0 Qemu Qemu 0.11.0-Rc1 Qemu Qemu 0.11.0-Rc2 Qemu Qemu 0.11.1 Qemu Qemu 0.12.0 Qemu Qemu 0.12.1 Qemu Qemu 0.12.2 Qemu Qemu 0.12.3 Qemu Qemu 0.12.4 Qemu Qemu 0.12.5 Qemu Qemu 0.13.0 Qemu Qemu 0.14.0 Qemu Qemu 0.14.1 Qemu Qemu 0.15.0 Qemu Qemu 0.15.1 Qemu Qemu 0.15.2 Qemu Qemu 1.0 Qemu Qemu 1.0.1 Qemu Qemu 1.1 Qemu Qemu 1.1.0 Qemu Qemu 1.1.1 Qemu Qemu 1.1.2 Qemu Qemu 1.1.2\+Dfsg Qemu Qemu 1.2.0 Qemu Qemu 1.2.1 Qemu Qemu 1.2.2 Qemu Qemu 1.3.0 Qemu Qemu 1.3.1 Qemu Qemu 1.4.0 Qemu Qemu 1.4.1 Qemu Qemu 1.4.2 Qemu Qemu 1.5.0 Qemu Qemu 1.5.1 Qemu Qemu 1.5.2 Qemu Qemu 1.5.3 Qemu Qemu 1.6.0 Qemu Qemu 1.6.1 Qemu Qemu 1.6.2 Qemu Qemu 1.7.0 Qemu Qemu 1.7.1 Qemu Qemu 1.7.2 Qemu Qemu 1\ Qemu Qemu 2.0.0 Qemu Qemu 2.0.1 Qemu Qemu 2.0.2 Qemu Qemu 2.1\+Dfsg Qemu Qemu 2.1.0 Qemu Qemu 2.1.1 Qemu Qemu 2.1.2 Qemu Qemu 2.1.3 Qemu Qemu 2.2.0 Qemu Qemu 2.2.1 Qemu Qemu 2.3.0 Qemu Qemu 2.3.1 Qemu Qemu 2.4.0 Qemu Qemu 2.4.0.1 Qemu Qemu 2.4.1 Qemu Qemu 2.5.0 Qemu Qemu 2.5.1 Qemu Qemu 2.5.1.1 Qemu Qemu 2.6.0 Qemu Qemu 2.6.1 Qemu Qemu 2.6.2 Qemu Qemu 2.7.0 Qemu Qemu 2.7.1 Qemu Qemu 2.8.0 Qemu Qemu 2.8.1 Qemu Qemu 2.8.1.1 Qemu Qemu 2.9.0 Qemu Qemu 2.9.1 Qemu Qemu 2.10.0 Qemu Qemu 2.10.1 Qemu Qemu 2.10.2 Qemu Qemu 2.11.0 Qemu Qemu 2.11.1 Qemu Qemu 2.11.2 Qemu Qemu 2.12.0 Qemu Qemu 2.12.1 Qemu Qemu 2.12.50 Qemu Qemu 2.17.2 Qemu Qemu 3.0.0 Qemu Qemu 3.0.1 Qemu Qemu 3.1 Qemu Qemu 3.1.0 Qemu Qemu 3.1.1 Qemu Qemu 3.1.1.1 Qemu Qemu 3.1.50 Qemu Qemu 4.0.0 Qemu Qemu 4.0.1 Qemu Qemu 4.1.0 Qemu Qemu 4.1.1 Qemu Qemu 4.2.0 Qemu Qemu 4.2.0-34 Qemu Qemu 4.2.1 Qemu Qemu 5.0 Qemu Qemu 5.0.0 Qemu Qemu 5.0.1 Qemu Qemu 5.1.0 Qemu Qemu 5.1.1 Qemu Qemu 5.2.0 Qemu Qemu 5.2.50 Qemu Qemu 6.0.0 Qemu Qemu 6.1.0 Qemu Qemu 6.1.50 Qemu Qemu 6.2.0 Qemu Qemu 6.2.0-7 Qemu Qemu 07-20-2020 Qemu Qemu 7.0.0 Qemu Qemu 7.1.0 Qemu Qemu 7.2.0 Qemu Qemu 7.2.1 Qemu Qemu 7.2.2 Qemu Qemu 7.2.3	386

Common Weakness Enumeration (CWE)

CWE-369 - Divide By Zero

Summary

Vulnerable Configurations

Common Weakness Enumeration (CWE)

References