PT-2021-11778 · Qemu+3 · Qemu+3

Publicado

2021-06-02

·

Atualizado

2024-06-15

·

CVE-2020-35503

CVSS v3.1

6.0

Média

VetorAV:L/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:H
**Nome do software vulnerável e versões afetadas:
Versões do QEMU anteriores à 6.0
Descrição:
Foi encontrada uma falha de desreferência de ponteiro NULL na emulação do adaptador de barramento host SCSI megasas-gen2 do QEMU. Esse problema ocorre na função de retorno de chamada megasas command cancelled() durante o descarte de uma solicitação SCSI. A falha permite que um usuário convidado com privilégios cause a falha do processo do QEMU no host, resultando em uma negação de serviço. A maior ameaça dessa vulnerabilidade é à disponibilidade do sistema.
Recomendações:
Para versões do QEMU anteriores à 6.0, atualize para uma versão posterior à 6.0 para resolver o problema. Como solução temporária, considere desativar a função megasas command cancelled() até que um patch esteja disponível. Restrinja o acesso à emulação do adaptador de barramento host SCSI megasas-gen2 para minimizar o risco de exploração.

Correção

DoS

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALT-PU-2021-2713
ALT-PU-2021-3363
CVE-2020-35503
ECHO-C252-AE80-9DB0
OPENSUSE-SU-2021:1202-1
OPENSUSE-SU-2021:2789-1
OPENSUSE-SU-2021:2858-1
OPENSUSE-SU-2021:3614-1
OPENSUSE-SU-2021_1202-1
OPENSUSE-SU-2021_2789-1
OPENSUSE-SU-2021_2858-1
OPENSUSE-SU-2021_3614-1
OPENSUSE-SU-2024:11907-1
SUSE-SU-2021:2789-1
SUSE-SU-2021:2813-1
SUSE-SU-2021:2858-1
SUSE-SU-2021:3575-1
SUSE-SU-2021:3613-1
SUSE-SU-2021:3614-1
SUSE-SU-2021:3635-1
SUSE-SU-2021_2789-1
SUSE-SU-2021_2813-1
SUSE-SU-2021_2858-1
SUSE-SU-2021_3575-1
SUSE-SU-2021_3613-1
SUSE-SU-2021_3614-1
SUSE-SU-2021_3635-1

Produtos afetados

Alt Linux
Debian
Qemu
Suse