PT-2020-5307 · Qemu+9 · Qemu+9

Ziming Zhang

·

Publicado

2020-08-11

·

Atualizado

2024-06-15

·

CVE-2020-16092

CVSS v3.1

6.4

Média

VetorAV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do QEMU anteriores à 5.0.0
Descrição
O problema está relacionado a uma falha de asserção no processamento de pacotes de rede, afetando os dispositivos de rede e1000e e vmxnet3. Um usuário ou processo convidado mal-intencionado poderia explorar essa falha para abortar o processo do QEMU no host, resultando em uma condição de negação de serviço. Isso ocorre na função net tx pkt add raw fragment em hw/net/net tx pkt.c.
Recomendações
Para versões do QEMU anteriores à 5.0.0, atualize para a versão 5.0.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à função net tx pkt add raw fragment em hw/net/net tx pkt.c para minimizar o risco de exploração.

Correção

DoS

Assertion Failure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-617

Identificadores relacionados

ALSA-2021:1762
ALT-PU-2020-2595
ALT-PU-2021-1880
ALT-PU-2021-1964
BDU:2021-00073
CESA-2021_0347
CESA-2021_1762
CVE-2020-16092
DLA-2373-1
DSA-4760-1
OPENSUSE-SU-2020:1664-1
OPENSUSE-SU-2020_1664-1
OPENSUSE-SU-2024:11287-1
RHSA-2020:5111
RHSA-2021:0346
RHSA-2021:0347
RHSA-2021:0459
RHSA-2021:0934
RHSA-2021:1762
RHSA-2021_0346
RHSA-2021_0347
RHSA-2021_1762
RLSA-2021:1762
SUSE-SU-2020:2743-1
SUSE-SU-2020:2877-1
SUSE-SU-2021:1240-1
SUSE-SU-2021:1241-1
SUSE-SU-2021:1244-1
SUSE-SU-2021:1245-1
SUSE-SU-2021:1305-1
USN-4467-1
USN-4467-3

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Qemu
Red Hat
Rocky Linux
Suse
Ubuntu