PT-2020-5613 · Qemu+4 · Qemu+4

Publicado

2020-05-02

·

Atualizado

2021-07-21

·

CVE-2020-24352

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do QEMU até a 5.1.0
Descrição
O problema está relacionado a um acesso à memória fora dos limites na implementação do dispositivo VGA ATI do emulador QEMU. Isso ocorre na rotina ati 2d blt() em hw/display/ati 2d.c durante o tratamento de operações de gravação MMIO por meio da chamada de retorno ati mm write(). Um convidado mal-intencionado poderia explorar isso para travar o processo do QEMU no host, resultando em uma negação de serviço.
Recomendações
Para versões do QEMU até a 5.1.0, atualize para uma versão que contenha uma correção para este problema, a fim de evitar possíveis ataques de negação de serviço.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

DoS

Out of bounds Read

Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-119CWE-787

Identificadores relacionados

ALT-PU-2020-1912
ALT-PU-2020-3332
ALT-PU-2020-3381
ALT-PU-2021-1880
ALT-PU-2021-1964
BDU:2021-01265
CVE-2020-24352
OPENSUSE-SU-2020:1664-1
OPENSUSE-SU-2020_1664-1
SUSE-SU-2020:2877-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Qemu
Suse