PT-2021-4578 · Qemu+9 · Qemu+9

Publicado

2020-12-18

·

Atualizado

2026-06-09

·

CVE-2020-29443

CVSS v3.1

6.4

Média

VetorAV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
QEMU versão 5.1.0
Descrição
O problema está relacionado à função ide atapi cmd reply end no emulador QEMU, que permite acesso de leitura fora dos limites devido à falta de validação do índice do buffer. Isso pode potencialmente permitir que um invasor acesse dados confidenciais e cause uma negação de serviço.
Recomendações
Para a versão 5.1.0 do QEMU, considere desativar a função ide atapi cmd reply end em hw/ide/atapi.c como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a dados confidenciais e monitore possíveis ataques de negação de serviço.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALSA-2021:1762
ALT-PU-2020-3527
ALT-PU-2021-1767
BDU:2021-05249
CESA-2021_1762
CESA-2021_2322
CVE-2020-29443
DLA-2560-1
DLA-3099-1
OESA-2021-1128
OPENSUSE-SU-2021:0600-1
OPENSUSE-SU-2021_0600-1
RHSA-2021:1762
RHSA-2021:2322
RHSA-2021:2529
RHSA-2021_1762
RHSA-2021_2322
RLSA-2021:1762
SUSE-SU-2021:1240-1
SUSE-SU-2021:1241-1
SUSE-SU-2021:1242-1
SUSE-SU-2021:1243-1
SUSE-SU-2021:1244-1
SUSE-SU-2021:1245-1
SUSE-SU-2021:1305-1
SUSE-SU-2021:14704-1
SUSE-SU-2021:14706-1
SUSE-SU-2021_14704-1
USN-4725-1
USN-5010-1
USN-8412-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Qemu
Red Hat
Rocky Linux
Suse
Ubuntu