PT-2020-6468 · Qemu+4 · Qemu+4

Eric Blake

+1

·

Publicado

2020-06-09

·

Atualizado

2024-06-15

·

CVE-2020-10761

CVSS v3.1

5.0

Média

VetorAV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:L
Nome do software vulnerável e versões afetadas
Versões do QEMU anteriores à 5.0.1
Descrição
Foi detectada uma falha de asserção no servidor Network Block Device (NBD). Essa falha ocorre quando um nbd-client envia uma solicitação em conformidade com as especificações que está próxima do limite máximo permitido de comprimento de solicitação. Um nbd-client remoto poderia usar essa falha para travar o servidor qemu-nbd, resultando em uma negação de serviço.
Recomendações
Para versões do QEMU anteriores à 5.0.1, atualize para o QEMU 5.0.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao servidor NBD para minimizar o risco de exploração.

Correção

DoS

Assertion Failure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-617

Identificadores relacionados

ALT-PU-2020-2431
ALT-PU-2020-2595
ALT-PU-2021-1880
ALT-PU-2021-1964
BDU:2021-05172
CVE-2020-10761
OPENSUSE-SU-2020:1108-1
OPENSUSE-SU-2020_1108-1
OPENSUSE-SU-2024:11287-1
SUSE-SU-2020:2015-1
SUSE-SU-2020_2015-1
USN-4467-1
USN-4467-3

Produtos afetados

Alt Linux
Linuxmint
Qemu
Suse
Ubuntu