PT-2020-5306 · Qemu+10 · Qemu+10

Gonglei Arei

Publicado

2020-08-24

Atualizado

2024-06-15

CVE-2020-14364

CVSS v3.1

5.0

Média

Vetor

AV:L/AC:H/PR:H/UI:N/S:C/C:L/I:L/A:L

Nome do software vulnerável e versões afetadas

Versões do QEMU anteriores à 5.2.0

Descrição

O problema está relacionado a uma falha de acesso de leitura/gravação fora dos limites no emulador USB do QEMU. Essa falha ocorre durante o processamento de pacotes USB de um convidado quando o setup len excede o data buf[4096] nas rotinas do token in e do token out. A exploração desse problema pode permitir que um invasor cause a falha do processo do QEMU, resultando em uma negação de serviço, ou potencialmente execute código arbitrário com os privilégios do processo do QEMU no host.

Recomendações

Para versões do QEMU anteriores à 5.2.0, atualize para a versão 5.2.0 ou posterior para resolver o problema.

Como solução alternativa temporária, considere restringir o acesso ao emulador USB para minimizar o risco de exploração.

Correção

DoS

Out of bounds Read

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-787

Identificadores relacionados

ALSA-2020:4059

ALT-PU-2020-3023

ALT-PU-2020-3075

ALT-PU-2020-3332

ALT-PU-2020-3381

ALT-PU-2020-3527

ALT-PU-2021-1380

ALT-PU-2021-1880

ALT-PU-2021-1964

BDU:2021-00072

CESA-2020_4056

CESA-2020_4059

CESA-2020_4079

CVE-2020-14364

DLA-2373-1

DSA-4760-1

OPENSUSE-SU-2020:1664-1

OPENSUSE-SU-2020_1664-1

OPENSUSE-SU-2021:1043-1

OPENSUSE-SU-2021:1942-1

OPENSUSE-SU-2021_1043-1

OPENSUSE-SU-2021_1942-1

OPENSUSE-SU-2024:11287-1

RHSA-2020:4047

RHSA-2020:4048

RHSA-2020:4049

RHSA-2020:4050

RHSA-2020:4051

RHSA-2020:4052

RHSA-2020:4053

RHSA-2020:4054

RHSA-2020:4055

RHSA-2020:4056

RHSA-2020:4058

RHSA-2020:4059

RHSA-2020:4078

RHSA-2020:4079

RHSA-2020:4111

RHSA-2020:4115

RHSA-2020:4162

RHSA-2020:4167

RHSA-2020:4172

RHSA-2020:4176

RHSA-2020:4290

RHSA-2020:4291

RHSA-2020_4056

RHSA-2020_4059

RHSA-2020_4078

RHSA-2020_4079

RLSA-2020:4059

SUSE-SU-2020:14521-1

SUSE-SU-2020:2743-1

SUSE-SU-2020:2786-1

SUSE-SU-2020:2787-1

SUSE-SU-2020:2788-1

SUSE-SU-2020:2822-1

SUSE-SU-2020:2877-1

SUSE-SU-2020_2786-1

SUSE-SU-2020_2787-1

SUSE-SU-2020_2788-1

SUSE-SU-2020_2877-1

SUSE-SU-2021:1240-1

SUSE-SU-2021:1241-1

SUSE-SU-2021:1244-1

SUSE-SU-2021:1245-1

SUSE-SU-2021:1305-1

SUSE-SU-2021:14704-1

SUSE-SU-2021:14706-1

SUSE-SU-2021:1829-1

SUSE-SU-2021:1837-1

SUSE-SU-2021:1893-1

SUSE-SU-2021:1894-1

SUSE-SU-2021:1895-1

SUSE-SU-2021:1918-1

SUSE-SU-2021:1942-1

SUSE-SU-2021:1947-1

SUSE-SU-2021_14704-1

USN-4467-2

USN-4511-1

Produtos afetados

Alt Linux

Almalinux

Astra Linux

Centos

Huawei Vrp

Linuxmint

Qemu

Red Hat

Rocky Linux

Suse

Ubuntu

PT-2020-5306 · Qemu+10 · Qemu+10

CVE-2020-14364

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 359