PT-2020-10467 · Libvirt+6 · Libvirt+6

Salvatore Bonaccorso

·

Publicado

2020-01-25

·

Atualizado

2023-02-03

·

CVE-2019-20485

CVSS v3.1

5.7

Média

VetorAV:A/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do libvirt anteriores à 6.0.0
Descrição
O problema está relacionado ao tratamento incorreto da retenção de uma tarefa de monitoramento durante uma consulta a um agente convidado no arquivo qemu/qemu driver.c. Isso permite que invasores provoquem uma negação de serviço, resultando no bloqueio da API.
Recomendações
Para versões anteriores à 6.0.0, atualize para a versão 6.0.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à funcionalidade de consulta do agente convidado para minimizar o risco de exploração.

Correção

DoS

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

ALSA-2020:4676
ALT-PU-2020-1097
ALT-PU-2021-1690
ALT-PU-2021-1965
CESA-2020_4000
CESA-2020_4676
CVE-2019-20485
MGASA-2020-0283
RHSA-2020:4000
RHSA-2020:4676
RHSA-2020_4000
RHSA-2020_4676
RLSA-2020:4676

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Red Hat
Rocky Linux
Libvirt