PT-2020-5651 · Qemu+1 · Qemu+1

Hanqing Zhao

+2

·

Publicado

2020-06-04

·

Atualizado

2023-09-15

·

CVE-2020-13791

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
QEMU versão 4.2.0
Descrição
O problema está relacionado a um acesso fora dos limites no espaço de configuração PCI e a um estouro de buffer na função ati mm read. Isso poderia permitir que um invasor causasse uma negação de serviço.
Recomendações
Para a versão 4.2.0 do QEMU, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALT-PU-2020-2595
ALT-PU-2021-1880
ALT-PU-2021-1964
BDU:2021-01351
CVE-2020-13791
OESA-2023-1654
OESA-2023-1655

Produtos afetados

Alt Linux
Qemu