PT-2020-6474 · Qemu+8 · Qemu+8

Alexander Bulekov

·

Publicado

2020-05-02

·

Atualizado

2026-06-09

·

CVE-2020-15859

CVSS v3.1

3.3

Baixa

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L
Nome do software vulnerável e versões afetadas
QEMU versão 4.2.0
Descrição
O problema está relacionado a um uso após liberação (use-after-free) no núcleo e1000e da emulação de hardware do QEMU, especificamente no arquivo hw/net/e1000e core.c. Isso pode ser desencadeado por um usuário do sistema operacional convidado que envie um pacote e1000e com seu endereço de dados definido para o endereço MMIO do e1000e, podendo levar a uma negação de serviço.
Recomendações
Para a versão 4.2.0 do QEMU, considere desativar a funcionalidade do núcleo e1000e até que um patch esteja disponível para evitar uma possível exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2021:4191
ALT-PU-2020-1912
ALT-PU-2020-2431
BDU:2021-05192
CESA-2021_4191
CVE-2020-15859
DLA-2560-1
DLA-3099-1
RHSA-2021:4191
RHSA-2021_4191
RLSA-2021:4191
USN-4725-1
USN-8412-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Qemu
Red Hat
Rocky Linux
Ubuntu