PT-2020-5189 · Qemu+4 · Qemu+4

Alexander Bulekov

·

Publicado

2020-05-02

·

Atualizado

2024-06-15

·

CVE-2020-13659

CVSS v3.1

2.5

Baixa

VetorAV:L/AC:H/PR:H/UI:N/S:C/C:N/I:N/A:L
Nome do software vulnerável e versões afetadas
QEMU versão 4.2.0
Descrição
O problema está relacionado a uma referência a um ponteiro NULL na função address space map no arquivo exec.c, que está ligada ao BounceBuffer. Isso pode potencialmente levar a uma negação de serviço.
Recomendações
Para o QEMU versão 4.2.0, considere atualizar para uma versão mais recente que contenha uma correção para este problema, pois a versão atual pode desencadear uma desreferência de ponteiro NULL relacionada a BounceBuffer.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALT-PU-2020-1912
ALT-PU-2020-2431
BDU:2020-05809
CVE-2020-13659
DLA-2288-1
DSA-4728-1
OPENSUSE-SU-2020:1108-1
OPENSUSE-SU-2020_1108-1
OPENSUSE-SU-2024:11287-1
SUSE-SU-2020:2015-1
SUSE-SU-2021:1240-1
SUSE-SU-2021:1241-1
SUSE-SU-2021:1242-1
SUSE-SU-2021:1244-1
SUSE-SU-2021:1245-1
SUSE-SU-2021:1305-1
USN-4467-1
USN-4467-2
USN-4467-3

Produtos afetados

Alt Linux
Linuxmint
Qemu
Suse
Ubuntu