PT-2020-6462 · Qemu+5 · Qemu+5

Publicado

2020-08-15

·

Atualizado

2026-06-09

·

CVE-2020-25624

CVSS v3.1

5.0

Média

VetorAV:L/AC:H/PR:H/UI:N/S:C/C:L/I:L/A:L
Nome do software vulnerável e versões afetadas
QEMU versão 5.0.0
Descrição
O problema está relacionado a uma leitura excessiva do buffer na emulação de hardware do QEMU, especificamente no arquivo hw/usb/hcd-ohci.c. Isso pode permitir que um invasor acesse dados confidenciais, comprometa a integridade dos dados e cause uma negação de serviço. A vulnerabilidade é causada por uma leitura excessiva do buffer baseada na pilha por meio de valores obtidos do driver do controlador host.
Recomendações
Para a versão 5.0.0 do QEMU, considere desativar o módulo hw/usb/hcd-ohci.c para minimizar o risco de exploração até que um patch esteja disponível. Restrinja o acesso ao controlador hcd-ohci vulnerável para prevenir possíveis ataques. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALT-PU-2020-2595
BDU:2021-05151
CVE-2020-25624
DLA-2469-1
DLA-3099-1
OPENSUSE-SU-2021:0600-1
OPENSUSE-SU-2021_0600-1
SUSE-SU-2021:1240-1
SUSE-SU-2021:1241-1
SUSE-SU-2021:1242-1
SUSE-SU-2021:1243-1
SUSE-SU-2021:1244-1
SUSE-SU-2021:1245-1
SUSE-SU-2021:1305-1
SUSE-SU-2021:14704-1
SUSE-SU-2021:14706-1
SUSE-SU-2021_14704-1
USN-4650-1
USN-8412-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Qemu
Suse
Ubuntu