PT-2020-6201 · Qemu+4 · Qemu+4

Hanqing Zhao

+1

·

Publicado

2020-05-28

·

Atualizado

2024-06-15

·

CVE-2020-13362

CVSS v3.1

3.2

Baixa

VetorAV:L/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:L
Nome do software vulnerável e versões afetadas
Versões 5.0.0 e anteriores do QEMU
Versão 4.2.0 do QEMU
Descrição
O problema está relacionado a uma leitura fora dos limites na função megasas lookup frame, localizada no arquivo hw/scsi/megasas.c. Isso pode ser desencadeado por meio de um campo reply queue head manipulado por um usuário do sistema operacional convidado, podendo levar a uma negação de serviço.
Recomendações
Para as versões 5.0.0 e anteriores do QEMU, atualize para uma versão posterior à 5.0.0 para resolver o problema.
Para a versão 4.2.0 do QEMU, atualize para uma versão posterior à 4.2.0 para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso à função megasas lookup frame em hw/scsi/megasas.c para minimizar o risco de exploração.

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALT-PU-2020-2595
ALT-PU-2021-1880
ALT-PU-2021-1964
BDU:2021-03540
CVE-2020-13362
DLA-2262-1
DLA-2288-1
DSA-4728-1
OPENSUSE-SU-2020:1108-1
OPENSUSE-SU-2020_1108-1
OPENSUSE-SU-2024:11287-1
SUSE-SU-2020:2015-1
SUSE-SU-2021:1240-1
SUSE-SU-2021:1241-1
SUSE-SU-2021:1242-1
SUSE-SU-2021:1244-1
SUSE-SU-2021:1245-1
SUSE-SU-2021:1305-1
SUSE-SU-2021:14704-1
SUSE-SU-2021:14706-1
SUSE-SU-2021_14704-1
USN-4467-1
USN-4467-2
USN-4467-3

Produtos afetados

Alt Linux
Linuxmint
Qemu
Suse
Ubuntu