PT-2020-2007 · Libslirp+9 · Libslirp+9
Vishnu Dev Tj
·
Publicado
2020-01-16
·
Atualizado
2024-11-08
·
CVE-2020-7039
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
QEMU versão 4.2.0
libslirp versão 4.1.0
Descrição
O problema está relacionado a um erro de gerenciamento de memória na função
tcp emu do software QEMU, que pode ser explorado por um invasor remoto para acessar dados confidenciais, comprometer a integridade dos dados e causar uma negação de serviço. Isso pode levar a um estouro de buffer baseado em heap ou outro acesso fora dos limites, permitindo potencialmente a execução de código arbitrário. A vulnerabilidade é demonstrada por comandos IRC DCC no EMU IRC.Recomendações
Para a versão 4.2.0 do QEMU, considere atualizar para uma versão mais recente que corrija o problema de gerenciamento de memória na função
tcp emu.Para a versão 4.1.0 da libslirp, como solução temporária, considere restringir o acesso ao módulo
tcp subr.c até que um patch esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
DoS
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Centos
Linuxmint
Qemu
Red Hat
Rocky Linux
Suse
Ubuntu
Libslirp