PT-2020-6461 · Qemu+5 · Qemu+5

Publicado

2020-08-15

·

Atualizado

2026-06-09

·

CVE-2020-25625

CVSS v3.1

5.3

Média

VetorAV:L/AC:H/PR:H/UI:N/S:C/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
QEMU versão 5.0.0
Descrição
O problema está relacionado ao componente hw/usb/hcd-ohci.c no emulador de hardware do QEMU, o que pode levar a um loop infinito quando uma lista TD contém um loop. Isso pode causar uma negação de serviço.
Recomendações
Para a versão 5.0.0 do QEMU, considere desativar o componente hw/usb/hcd-ohci.c como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente vulnerável para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Infinite Loop

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-835

Identificadores relacionados

ALT-PU-2020-2595
BDU:2021-05150
CVE-2020-25625
DLA-2469-1
DLA-3099-1
OPENSUSE-SU-2021:0600-1
OPENSUSE-SU-2021_0600-1
SUSE-SU-2021:1240-1
SUSE-SU-2021:1241-1
SUSE-SU-2021:1242-1
SUSE-SU-2021:1243-1
SUSE-SU-2021:1244-1
SUSE-SU-2021:1245-1
SUSE-SU-2021:1305-1
SUSE-SU-2021:14704-1
SUSE-SU-2021:14706-1
SUSE-SU-2021_14704-1
USN-4650-1
USN-8412-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Qemu
Suse
Ubuntu