PT-2020-6466 · Qemu+3 · Qemu+3
Ziming Zhang
·
Publicado
2020-04-27
·
Atualizado
2024-06-15
·
CVE-2020-11869
CVSS v3.1
3.3
Baixa
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L |
Nome do software vulnerável e versões afetadas
Versões 4.0.1 a 4.2.0 do QEMU
Descrição
Foi detectado um estouro de inteiro na forma como o QEMU implementou a emulação ATI VGA. Essa falha ocorre na rotina
ati 2d blt() em hw/display/ati-2d.c durante o tratamento de operações de gravação MMIO por meio da chamada de retorno ati mm write(). Um usuário mal-intencionado poderia explorar essa falha para travar o processo do QEMU, resultando em uma negação de serviço.Recomendações
Para as versões 4.0.1 a 4.2.0 do QEMU, considere desativar a função
ati 2d blt() ou restringir as operações de gravação MMIO por meio do callback ati mm write() como uma solução temporária para minimizar o risco de exploração.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
DoS
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Linuxmint
Qemu
Ubuntu