PT-2020-6485 · Qemu+9 · Qemu+9

Cheolwoo Myung

+1

·

Publicado

2020-11-18

·

Atualizado

2026-06-09

·

CVE-2020-25723

CVSS v3.1

6.4

Média

VetorAV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
QEMU (versões afetadas não especificadas)
Descrição
Foi detectada uma falha de asserção de acesso no código de emulação USB EHCI do QEMU. Ela pode ocorrer durante o processamento de solicitações USB devido à falta de tratamento de falhas no mapa de memória DMA. Um usuário mal-intencionado com privilégios no sistema convidado pode explorar essa falha para enviar solicitações USB falsas e travar o processo do QEMU no host, resultando em uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

Assertion Failure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-617

Identificadores relacionados

ALSA-2021:1762
ALT-PU-2020-3527
ALT-PU-2020-3559
ALT-PU-2021-1196
ALT-PU-2021-1880
ALT-PU-2021-1964
BDU:2021-05257
CESA-2021_1762
CVE-2020-25723
DLA-2469-1
DLA-3099-1
OPENSUSE-SU-2021:0600-1
OPENSUSE-SU-2021:1043-1
OPENSUSE-SU-2021:1942-1
OPENSUSE-SU-2021_0600-1
OPENSUSE-SU-2021_1043-1
OPENSUSE-SU-2021_1942-1
OPENSUSE-SU-2024:11287-1
RHSA-2021:0648
RHSA-2021:0771
RHSA-2021:1762
RHSA-2021_1762
RLSA-2021:1762
SUSE-SU-2020:14557-1
SUSE-SU-2020_14557-1
SUSE-SU-2021:1240-1
SUSE-SU-2021:1241-1
SUSE-SU-2021:1242-1
SUSE-SU-2021:1243-1
SUSE-SU-2021:1244-1
SUSE-SU-2021:1245-1
SUSE-SU-2021:1305-1
SUSE-SU-2021:14704-1
SUSE-SU-2021:14706-1
SUSE-SU-2021:1829-1
SUSE-SU-2021:1837-1
SUSE-SU-2021:1893-1
SUSE-SU-2021:1894-1
SUSE-SU-2021:1895-1
SUSE-SU-2021:1918-1
SUSE-SU-2021:1942-1
SUSE-SU-2021:1947-1
SUSE-SU-2021_14704-1
USN-4650-1
USN-8412-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Qemu
Red Hat
Rocky Linux
Suse
Ubuntu