PT-2020-5091 · Qemu+7 · Qemu+7

Felipe Franciosi

+2

·

Publicado

2020-01-24

·

Atualizado

2026-06-09

·

CVE-2020-1711

CVSS v3.1

7.7

Alta

VetorAV:N/AC:H/PR:L/UI:N/S:C/C:L/I:L/A:H
Nome do software vulnerável e versões afetadas
Versões do QEMU 2.12.0 a 4.2.1
Descrição
O problema está relacionado a uma falha de acesso fora dos limites do buffer de heap no driver iSCSI Block. Essa falha pode ser explorada por um usuário remoto para, potencialmente, executar código arbitrário ou causar uma negação de serviço ao travar o processo do QEMU. A exploração está ligada à forma como a resposta do servidor iSCSI é tratada durante a verificação do status de um Bloco de Endereço Lógico (LBA) na rotina iscsi co block status().
Recomendações
Para as versões 2.12.0 a 4.2.1 do QEMU, atualize para a versão 4.2.1 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso ao driver iSCSI Block para minimizar o risco de exploração.

Correção

DoS

Out of bounds Read

Heap Based Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-122CWE-787

Identificadores relacionados

ALSA-2020:1358
ALT-PU-2020-1912
ALT-PU-2020-2431
BDU:2020-05682
CESA-2020_1358
CVE-2020-1711
DLA-2144-1
DLA-2373-1
DSA-4616-1
OPENSUSE-SU-2020:0468-1
OPENSUSE-SU-2020_0468-1
OPENSUSE-SU-2024:11287-1
RHSA-2020:0669
RHSA-2020:0730
RHSA-2020:0731
RHSA-2020:0773
RHSA-2020:1150
RHSA-2020:1216
RHSA-2020:1296
RHSA-2020:1300
RHSA-2020:1352
RHSA-2020:1358
RHSA-2020:1505
RHSA-2020:2472
RHSA-2020_1150
RHSA-2020_1358
RLSA-2020:1358
SUSE-SU-2020:0844-1
SUSE-SU-2020:0845-1
SUSE-SU-2020:1501-1
SUSE-SU-2020:1514-1
SUSE-SU-2020:1523-1
SUSE-SU-2020:1526-1
SUSE-SU-2020:1538-1
SUSE-SU-2020_1501-1
SUSE-SU-2020_1514-1
SUSE-SU-2020_1523-1
SUSE-SU-2020_1526-1
SUSE-SU-2020_1538-1
USN-4283-1
USN-8412-1

Produtos afetados

Alt Linux
Almalinux
Centos
Qemu
Red Hat
Rocky Linux
Suse
Ubuntu