PT-2020-6491 · Qemu+9 · Qemu+9

Alexander Bulekov

+1

·

Publicado

2020-12-08

·

Atualizado

2024-06-15

·

CVE-2020-27821

CVSS v3.1

6.0

Média

VetorAV:L/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do QEMU anteriores à 5.2.0
Descrição
Foi identificada uma falha na API de gerenciamento de memória do QEMU durante a inicialização do cache de uma região de memória. Esse problema pode levar a um acesso de gravação fora dos limites à tabela MSI-X durante a execução de operações MMIO. Um usuário convidado pode explorar essa falha para travar o processo do QEMU no host, resultando em uma negação de serviço.
Recomendações
Para versões do QEMU anteriores à 5.2.0, atualize para a versão 5.2.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à API de gerenciamento de memória para minimizar o risco de exploração.

Correção

DoS

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALSA-2021:1762
ALT-PU-2020-3527
ALT-PU-2021-1880
ALT-PU-2021-1964
BDU:2021-05312
CESA-2021_1762
CVE-2020-27821
DLA-3099-1
OESA-2021-1012
OPENSUSE-SU-2021:0600-1
OPENSUSE-SU-2021:1942-1
OPENSUSE-SU-2021_0600-1
OPENSUSE-SU-2021_1942-1
OPENSUSE-SU-2024:11287-1
RHSA-2021:1762
RHSA-2021_1762
RLSA-2021:1762
SUSE-SU-2021:1242-1
SUSE-SU-2021:1243-1
SUSE-SU-2021:1245-1
SUSE-SU-2021:1942-1
USN-4725-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Qemu
Red Hat
Rocky Linux
Suse
Ubuntu