CVE-2020-8608

**Nome do software vulnerável e versões afetadas:

libslirp versão 4.1.0

QEMU versão 4.2.0

Descrição:

O problema está relacionado a um componente do emulador TCP-IP Libslirp, especificamente a biblioteca tcp subr.c, que possui um mecanismo insuficiente para verificar o tamanho dos dados copiados. Isso permite que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. O problema decorre do uso indevido dos valores de retorno de snprintf no arquivo tcp subr.c, levando a um estouro de buffer no código posterior.

Recomendações:

Para a versão 4.1.0 do libslirp, considere atualizar para uma versão mais recente que corrija o problema de estouro de buffer na biblioteca tcp subr.c.

Para a versão 4.2.0 do QEMU, atualize para uma versão que inclua a correção para o componente libslirp a fim de impedir a exploração da vulnerabilidade de estouro de buffer.

Como solução temporária, considere restringir o acesso ao componente tcp subr.c até que um patch esteja disponível.