PT-2020-6477 · Qemu+5 · Qemu+5

Gaoning Pan

·

Publicado

2020-11-06

·

Atualizado

2022-01-01

·

CVE-2020-27616

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
QEMU versão 4.2.1
Descrição
O problema está relacionado a cálculos incorretos na função ati 2d blt dentro do arquivo hw/display/ati 2d.c do emulador QEMU. Isso pode levar a uma situação de ultrapassagem de limites em um cálculo, permitindo que um invasor remoto cause uma negação de serviço. Um usuário convidado pode potencialmente travar o processo do QEMU.
Recomendações
Para a versão 4.2.1 do QEMU, considere desativar a função ati 2d blt no arquivo hw/display/ati 2d.c como uma solução temporária para impedir a exploração até que um patch esteja disponível. Restrinja o acesso ao módulo hw/display/ati 2d.c para minimizar o risco de travamento do processo do QEMU. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-682

Identificadores relacionados

ALT-PU-2021-1880
ALT-PU-2021-1964
BDU:2021-05199
CVE-2020-27616
OPENSUSE-SU-2021:0600-1
OPENSUSE-SU-2021_0600-1
SUSE-SU-2021:1243-1
USN-4650-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Qemu
Suse
Ubuntu