PT-2020-5627 · Qemu+6 · Qemu+6

Prasad J Pandit

·

Publicado

2019-12-10

·

Atualizado

2024-11-08

·

CVE-2020-13765

CVSS v2.0

6.8

Média

VetorAV:N/AC:M/Au:N/C:P/I:P/A:P
Nome do software vulnerável e versões afetadas
Versões 4.0 a 4.1.0 do QEMU
Descrição
A vulnerabilidade está relacionada à função rom copy() em hw/core/loader.c, que não valida adequadamente a relação entre dois endereços. Isso permite que invasores desencadeiem uma operação inválida de cópia de memória, podendo levar a um estouro de buffer. A exploração dessa vulnerabilidade pode permitir que um invasor remoto acesse dados confidenciais, comprometa a integridade dos dados e cause uma negação de serviço.
Recomendações
Para as versões 4.0 a 4.1.0 do QEMU, considere desativar a função rom copy() como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao módulo hw/core/loader.c para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALT-PU-2019-3257
ALT-PU-2019-3286
BDU:2021-01327
CESA-2021_0347
CVE-2020-13765
DLA-2262-1
DLA-2288-1
DSA-4728-1
RHSA-2021:0347
RHSA-2021_0347
SUSE-SU-2021:1240-1
SUSE-SU-2021:1241-1
SUSE-SU-2021:1242-1
SUSE-SU-2021:1244-1
SUSE-SU-2021:1245-1
SUSE-SU-2021:1305-1
SUSE-SU-2021:14704-1
SUSE-SU-2021:14706-1
SUSE-SU-2021_14704-1
USN-4467-1
USN-4467-3
USN-7094-1

Produtos afetados

Alt Linux
Centos
Linuxmint
Qemu
Red Hat
Suse
Ubuntu