PT-2020-5304 · Qemu+8 · Qemu+8

Alexander Bulekov

+3

·

Publicado

2020-06-02

·

Atualizado

2023-09-21

·

CVE-2020-13754

CVSS v3.1

6.7

Média

VetorAV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
QEMU versão 4.2.0
Descrição
O problema está relacionado a um estouro de limite de dados do buffer no QEMU, que pode ser explorado para acessar dados confidenciais, comprometer a integridade dos dados e causar uma negação de serviço. Especificamente, o arquivo hw/pci/msix.c no QEMU permite que usuários do sistema operacional convidado provoquem um acesso fora dos limites por meio de um endereço manipulado em uma operação msi-x mmio.
Recomendações
Para a versão 4.2.0 do QEMU, considere restringir o acesso ao arquivo hw/pci/msix.c ou à operação msi-x mmio para minimizar o risco de exploração até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

ALSA-2021:3061
ALT-PU-2020-2595
ALT-PU-2021-1880
ALT-PU-2021-1964
BDU:2021-00070
CESA-2021_3061
CVE-2020-13754
DLA-2288-1
DSA-4728-1
DSA-4733-1
OESA-2021-1072
OPENSUSE-SU-2023_3721-1
RHSA-2021:2521
RHSA-2021:3061
RHSA-2021_3061
RLSA-2021:3061
SUSE-SU-2021:1829-1
SUSE-SU-2021:1894-1
SUSE-SU-2021:1895-1
SUSE-SU-2021:1947-1
SUSE-SU-2023:0761-1
SUSE-SU-2023:3721-1
USN-4467-1
USN-4467-2
USN-4467-3

Produtos afetados

Alt Linux
Almalinux
Centos
Linuxmint
Qemu
Red Hat
Rocky Linux
Suse
Ubuntu