PT-2020-6210 · Qemu Team+8 · Qemu+8

Ziming Zhang

·

Publicado

2020-07-09

·

Atualizado

2024-06-15

·

CVE-2020-10756

CVSS v3.1

6.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões da biblioteca libslirp do QEMU anteriores à 4.3.1
Descrição
Foi encontrada uma falha de leitura fora dos limites na implementação de rede SLiRP do emulador QEMU. Isso ocorre na rotina icmp6 send echoreply() ao responder a uma solicitação de eco ICMP, também conhecida como ping. Isso permite que um usuário mal-intencionado vaze o conteúdo da memória do host, resultando em possível divulgação de informações.
Recomendações
Para versões da libslirp anteriores à 4.3.1, atualize para a versão 4.3.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à rotina icmp6 send echoreply() até que um patch esteja disponível. Evite usar a implementação de rede SLiRP no QEMU até que o problema seja resolvido.

Exploit

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALSA-2020:4059
ALSA-2020:4694
ALSA-2021:1064
ALT-PU-2020-2509
ALT-PU-2020-2541
BDU:2021-03600
CESA-2020_4059
CESA-2020_4694
CVE-2020-10756
DLA-2288-1
DSA-4728-1
OPENSUSE-SU-2020:0987-1
OPENSUSE-SU-2020:0994-1
OPENSUSE-SU-2020_0987-1
OPENSUSE-SU-2020_0994-1
OPENSUSE-SU-2021:1043-1
OPENSUSE-SU-2021_1043-1
OPENSUSE-SU-2024:10991-1
RHSA-2020:3586
RHSA-2020:4059
RHSA-2020:4694
RHSA-2020_4059
RHSA-2020_4694
RHSA-2021:1064
RLSA-2020:4059
RLSA-2020:4694
SUSE-SU-2020:1915-1
SUSE-SU-2020_1915-1
SUSE-SU-2021:1829-1
SUSE-SU-2021:1837-1
SUSE-SU-2021:1893-1
SUSE-SU-2021:1894-1
SUSE-SU-2021:1895-1
SUSE-SU-2021:1918-1
SUSE-SU-2021:1947-1
USN-4437-1
USN-4467-1
USN-4467-3
ZDI-20-1005

Produtos afetados

Alt Linux
Almalinux
Centos
Linuxmint
Qemu
Red Hat
Rocky Linux
Suse
Ubuntu