PT-2020-19467 · Qemu+3 · Libslirp+4

Peter Maydell

Publicado

2020-01-21

Atualizado

2020-08-11

CVE-2020-7211

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Nome do software vulnerável e versões afetadas

libslirp versão 4.1.0

QEMU versão 4.2.0

Descrição

O problema diz respeito à traversal de diretórios no Windows devido à falta de proteção no tftp.c dentro do libslirp.

Recomendações

Para a versão 4.1.0 do libslirp, considere restringir o acesso ao diretório para impedir a traversal.

Para a versão 4.2.0 do QEMU, restrinja o uso do tftp.c até que uma correção esteja disponível.

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

ALT-PU-2020-1912

ALT-PU-2020-2431

CVE-2020-7211

SUSE-SU-2020:0334-1

SUSE-SU-2020:0388-1

SUSE-SU-2020:1138-1

SUSE-SU-2020:1139-1

SUSE-SU-2020:14444-1

SUSE-SU-2020:14448-1

SUSE-SU-2020:1630-1

SUSE-SU-2020_1630-1

Produtos afetados

Alt Linux

Debian

Qemu

Suse

Libslirp

PT-2020-19467 · Qemu+3 · Libslirp+4

CVE-2020-7211

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 93