PT-2020-5947 · Qemu+5 · Qemu+5

Publicado

2020-08-14

·

Atualizado

2026-06-09

·

CVE-2020-17380

CVSS v3.1

6.3

Média

VetorAV:L/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:L
**Nome do software vulnerável e versões afetadas:
Versões do QEMU até a 5.0.0
Descrição:
Foi detectado um estouro de buffer baseado em heap no suporte à emulação de dispositivos SDHCI. Isso poderia ocorrer durante uma transferência SDMA de múltiplos blocos por meio da rotina sdhci sdma transfer multi blocks() no arquivo hw/sd/sdhci.c. Um usuário ou processo convidado poderia usar essa falha para travar o processo do QEMU no host, resultando em uma condição de negação de serviço, ou potencialmente executar código arbitrário com privilégios do processo do QEMU no host.
Recomendações:
Para versões do QEMU até a 5.0.0, como solução temporária, considere desativar a função sdhci sdma transfer multi blocks() até que um patch esteja disponível. Restrinja o acesso ao módulo hw/sd/sdhci.c para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALT-PU-2020-2595
ALT-PU-2021-1767
ALT-PU-2021-1880
ALT-PU-2021-1964
BDU:2021-02091
CVE-2020-17380
DLA-2623-1
DLA-3362-1
OESA-2021-1072
OPENSUSE-SU-2021:1942-1
OPENSUSE-SU-2021_1942-1
OPENSUSE-SU-2022_3768-1
OPENSUSE-SU-2024:11287-1
SUSE-SU-2021:1942-1
SUSE-SU-2022:3768-1
SUSE-SU-2022_3768-1
SUSE-SU-2023:0761-1
USN-4650-1
USN-8412-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Qemu
Suse
Ubuntu