PT-2020-6475 · Qemu+4 · Qemu+4

Hanqing Zhao

+2

·

Publicado

2020-05-02

·

Atualizado

2024-06-15

·

CVE-2020-13800

CVSS v3.1

6.0

Média

VetorAV:L/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
QEMU versão 4.2.0
Descrição
O problema está relacionado ao componente ati-vga no emulador de hardware do QEMU, que é vulnerável a recursão descontrolada. Isso pode ser desencadeado por um valor mm index manipulado durante uma chamada ati mm read ou ati mm write, permitindo potencialmente que um invasor cause uma negação de serviço.
Recomendações
Para o QEMU versão 4.2.0, como solução temporária, considere desativar o componente ati-vga para minimizar o risco de exploração. Restrinja o acesso às funções ati mm read e ati mm write até que um patch esteja disponível. Evite usar a variável mm index nos pontos de extremidade da API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Uncontrolled Recursion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-674

Identificadores relacionados

ALT-PU-2020-1912
ALT-PU-2020-2431
BDU:2021-05193
CVE-2020-13800
OPENSUSE-SU-2020:1108-1
OPENSUSE-SU-2020_1108-1
OPENSUSE-SU-2024:11287-1
SUSE-SU-2020:2015-1
USN-4467-1
USN-4467-3

Produtos afetados

Alt Linux
Linuxmint
Qemu
Suse
Ubuntu