PT-2020-6484 · Qemu+9 · Qemu+9

Cheol-Woo Myung

·

Publicado

2020-08-15

·

Atualizado

2022-09-30

·

CVE-2020-28916

CVSS v3.1

6.4

Média

VetorAV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
QEMU versão 5.0.0
Descrição
O problema está relacionado a um loop infinito no componente hw/net/e1000e core.c do emulador QEMU. Esse loop pode ser acionado por meio de um descritor RX com um endereço de buffer NULL, permitindo potencialmente que um invasor provoque uma negação de serviço.
Recomendações
Para a versão 5.0.0 do QEMU, considere desativar o componente hw/net/e1000e core.c como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente vulnerável para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Infinite Loop

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-835

Identificadores relacionados

ALSA-2021:1762
ALT-PU-2020-2595
BDU:2021-05250
CESA-2021_1762
CVE-2020-28916
DLA-2560-1
DLA-3099-1
OPENSUSE-SU-2021:0600-1
OPENSUSE-SU-2021_0600-1
RHSA-2021:1762
RHSA-2021_1762
RLSA-2021:1762
SUSE-SU-2021:1240-1
SUSE-SU-2021:1241-1
SUSE-SU-2021:1242-1
SUSE-SU-2021:1243-1
SUSE-SU-2021:1244-1
SUSE-SU-2021:1245-1
USN-4725-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Qemu
Red Hat
Rocky Linux
Suse
Ubuntu