PT-2022-7293 · Qemu+11 · Qemu+11

Awxylitol

+1

·

Publicado

2022-11-29

·

Atualizado

2024-06-15

·

CVE-2022-4144

CVSS v3.1

6.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
QEMU (versões afetadas não especificadas)
Descrição
Foi detectada uma falha de leitura fora dos limites na emulação do dispositivo de exibição QXL no QEMU. A função qxl phys2virt() não verifica o tamanho da estrutura apontada pelo endereço físico do convidado, podendo ler além do fim do espaço da barra em páginas adjacentes. Um usuário mal-intencionado do convidado poderia usar essa falha para travar o processo do QEMU no host, causando uma condição de negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALSA-2023:0099
ALT-PU-2022-3429
ALT-PU-2023-1830
ALT-PU-2023-1869
AZL-11522
AZL-35164
BDU:2024-02426
CESA-2023_0099
CVE-2022-4144
OESA-2022-2136
OPENSUSE-SU-2024:12685-1
RHSA-2023:0099
RHSA-2023:0432
RHSA-2023_0099
RLSA-2023:0099
SUSE-SU-2023:0671-1
SUSE-SU-2023:0761-1
SUSE-SU-2023:0840-1
SUSE-SU-2023:0877-1
SUSE-SU-2023:0878-1
SUSE-SU-2023_0877-1
USN-6167-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Debian
Linuxmint
Qemu
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu