PT-2020-6472 · Qemu+5 · Qemu+5

Publicado

2020-08-15

·

Atualizado

2026-06-09

·

CVE-2020-25084

CVSS v3.1

3.2

Baixa

VetorAV:L/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:L
Nome do software vulnerável e versões afetadas
QEMU versão 5.0.0
Descrição
O problema está relacionado a um uso após liberação (use-after-free) no componente hw/usb/hcd-xhci.c do emulador de hardware QEMU. Isso é causado pela falta de verificação do valor de retorno de usb packet map. A exploração dessa vulnerabilidade pode permitir que um invasor cause uma negação de serviço.
Recomendações
Para a versão 5.0.0 do QEMU, como solução temporária, considere desativar o componente hw/usb/hcd-xhci.c até que um patch esteja disponível. Restrinja o acesso à função vulnerável usb packet map para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALT-PU-2020-2595
BDU:2021-05185
CVE-2020-25084
DLA-2560-1
DLA-3099-1
OPENSUSE-SU-2021:0600-1
OPENSUSE-SU-2021_0600-1
SUSE-SU-2021:1240-1
SUSE-SU-2021:1241-1
SUSE-SU-2021:1242-1
SUSE-SU-2021:1243-1
SUSE-SU-2021:1244-1
SUSE-SU-2021:1245-1
SUSE-SU-2021:1305-1
SUSE-SU-2021:14704-1
SUSE-SU-2021:14706-1
SUSE-SU-2021_14704-1
USN-4650-1
USN-8412-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Qemu
Suse
Ubuntu