PT-2022-3768 · Qemu+4 · Qemu+4

Sick Codes

+1

·

Publicado

2022-06-06

·

Atualizado

2024-08-03

·

CVE-2022-35414

CVSS v3.1

8.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do QEMU anteriores à 7.0.0
Descrição
O problema no arquivo softmmu/physmem.c do QEMU pode levar a uma leitura de memória não inicializada no caminho translate fail, resultando em uma falha do io readx ou io writex. Um terceiro observou que isso pode não ser considerado um bug de segurança de acordo com o Caso de Uso de Não Virtualização na referência do qemu.org. A vulnerabilidade está relacionada ao uso de uma variável não inicializada na função address space translate for iotlb(), o que poderia permitir que um invasor causasse uma negação de serviço ou executasse código arbitrário.
Recomendações
Para versões do QEMU anteriores à 7.0.0, considere atualizar para uma versão que inclua a correção para este problema, já que não há solução alternativa específica disponível para essas versões.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use of Uninitialized Resource

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-908

Identificadores relacionados

ALT-PU-2022-3083
ALT-PU-2023-1830
ALT-PU-2023-1869
AZL-10110
AZL-35161
BDU:2022-04558
CVE-2022-35414
DLA-3099-1
OESA-2022-1791
OPENSUSE-SU-2022_3594-1
OPENSUSE-SU-2022_3660-1
OPENSUSE-SU-2022_3768-1
OPENSUSE-SU-2022_3795-1
OPENSUSE-SU-2024:12209-1
SUSE-SU-2022:3594-1
SUSE-SU-2022:3660-1
SUSE-SU-2022:3768-1
SUSE-SU-2022:3795-1
SUSE-SU-2023:0761-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Qemu
Suse