PT-2020-6717 · Qemu+6 · Qemu+6

Alexander Bulekov

+1

·

Publicado

2020-12-17

·

Atualizado

2026-06-09

·

CVE-2020-35504

CVSS v3.1

6.0

Média

VetorAV:L/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do QEMU anteriores à 6.0.0
Descrição
Foi identificada uma falha de desreferência de ponteiro NULL no suporte à emulação SCSI do QEMU. Essa falha permite que um usuário convidado com privilégios provoque a falha do processo do QEMU no host, resultando em uma negação de serviço. O maior risco decorrente desse problema é à disponibilidade do sistema.
Recomendações
Para versões anteriores à 6.0.0, atualize para a versão 6.0.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao suporte à emulação SCSI para minimizar o risco de exploração.

Correção

DoS

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALT-PU-2021-1767
BDU:2022-05749
CVE-2020-35504
DLA-3099-1
OESA-2021-1241
OPENSUSE-SU-2021:1202-1
OPENSUSE-SU-2021:2789-1
OPENSUSE-SU-2021:2858-1
OPENSUSE-SU-2021:3614-1
OPENSUSE-SU-2021_1202-1
OPENSUSE-SU-2021_2789-1
OPENSUSE-SU-2021_2858-1
OPENSUSE-SU-2021_3614-1
SUSE-SU-2021:2789-1
SUSE-SU-2021:2813-1
SUSE-SU-2021:2858-1
SUSE-SU-2021:3575-1
SUSE-SU-2021:3613-1
SUSE-SU-2021:3614-1
SUSE-SU-2021:3635-1
USN-5010-1
USN-8412-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Linuxmint
Qemu
Suse
Ubuntu