PT-2020-14336 · Bitdefender · Hypervisor Introspection
Ilja Van Sprundel
·
Publicado
2020-12-17
·
Atualizado
2020-12-22
·
CVE-2020-15292
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Não há menção a nenhum software ou versão específica nas descrições fornecidas.
Descrição
O problema está relacionado à falta de validação dos dados lidos da memória do convidado em várias funções, incluindo IntPeGetDirectory, IntPeParseUnwindData, IntLogExceptionRecord, IntKsymExpandSymbol e IntLixTaskDumpTree. Essa falta de validação pode levar à leitura fora dos limites ou causar uma negação de serviço (DoS) devido a estouro de inteiro em IntPeGetDirectory, Time-of-Check-to-Time-of-Use (TOCTOU) em IntPeParseUnwindData ou validações insuficientes.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hypervisor Introspection