Qemu · Qemu · CVE-2020-35517
**Nome do software vulnerável e versões afetadas**
qemu (versões afetadas não especificadas)
**Descrição**
Foi identificada uma falha no daemon do sistema de arquivos compartilhado virtio-fs do qemu, relacionada ao gerenciamento inseguro de privilégios. Essa vulnerabilidade permite que um usuário convidado com privilégios crie um arquivo especial de dispositivo no diretório compartilhado, possibilitando o acesso de leitura e gravação aos dispositivos do host. A exploração dessa falha pode permitir que um invasor acesse dados confidenciais, comprometa a integridade dos dados e cause uma negação de serviço usando um arquivo especialmente criado.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.