PT-2020-6465 · Qemu+3 · Qemu+3

Ziming Zhang

·

Publicado

2020-05-02

·

Atualizado

2021-06-10

·

CVE-2020-14415

CVSS v3.1

3.3

Baixa

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L
Nome do software vulnerável e versões afetadas
Versões do QEMU anteriores à 5.0.0
Descrição
O problema está relacionado ao componente oss write no emulador QEMU, que processa incorretamente a posição de um buffer e não possui uma verificação contra divisão por zero. Isso pode permitir que um invasor provoque uma negação de serviço.
Recomendações
Para versões anteriores à 5.0.0, atualize para a versão 5.0.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função oss write no arquivo audio/ossaudio.c para minimizar o risco de exploração.

Correção

Divide By Zero

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-369

Identificadores relacionados

ALT-PU-2020-1912
ALT-PU-2021-1880
ALT-PU-2021-1964
BDU:2021-05169
CVE-2020-14415
USN-4467-1
USN-4467-3

Produtos afetados

Alt Linux
Linuxmint
Qemu
Ubuntu