PT-2020-6200 · Qemu+4 · Qemu+4

Hanqing Zhao

+1

·

Publicado

2020-05-28

·

Atualizado

2024-06-15

·

CVE-2020-13361

CVSS v3.1

3.9

Baixa

VetorAV:L/AC:H/PR:H/UI:N/S:C/C:N/I:L/A:L
Nome do software vulnerável e versões afetadas
Versões do QEMU 4.2.0 a 5.0.0
Descrição
O problema está relacionado a um estouro de limite de dados no buffer. Isso permite que um invasor comprometa a integridade dos dados e cause uma negação de serviço. O problema está na função es1370 transfer audio em hw/audio/es1370.c, que não valida corretamente a contagem de quadros. Isso permite que usuários do sistema operacional convidado provoquem um acesso fora dos limites durante uma operação es1370 write().
Recomendações
Para as versões 4.2.0 a 5.0.0 do QEMU, considere desativar a função es1370 transfer audio até que um patch esteja disponível para impedir o acesso fora dos limites durante operações es1370 write().
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALT-PU-2020-2431
ALT-PU-2020-2595
ALT-PU-2021-1880
ALT-PU-2021-1964
BDU:2021-03539
CVE-2020-13361
DLA-2262-1
DLA-2288-1
DSA-4728-1
OPENSUSE-SU-2020:1108-1
OPENSUSE-SU-2020_1108-1
OPENSUSE-SU-2024:11287-1
SUSE-SU-2020:2015-1
SUSE-SU-2020:2743-1
SUSE-SU-2020_2743-1
SUSE-SU-2021:1240-1
SUSE-SU-2021:1241-1
SUSE-SU-2021:1244-1
SUSE-SU-2021:1245-1
SUSE-SU-2021:1305-1
SUSE-SU-2021:14704-1
SUSE-SU-2021:14706-1
SUSE-SU-2021_14704-1
USN-4467-1
USN-4467-2
USN-4467-3

Produtos afetados

Alt Linux
Linuxmint
Qemu
Suse
Ubuntu