PT-2022-7294 · Qemu+10 · Qemu+10

Tangpeng

·

Publicado

2022-09-25

·

Atualizado

2024-03-29

·

CVE-2022-3165

CVSS v2.0

6.8

Média

VetorAV:N/AC:L/Au:S/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
QEMU (versões afetadas não especificadas)
Descrição
O problema está relacionado a um underflow de inteiro no servidor VNC do QEMU ao processar mensagens ClientCutText no formato estendido. Isso pode ser explorado por um cliente mal-intencionado que envie uma mensagem de carga útil especialmente criada, resultando em uma negação de serviço, fazendo com que o QEMU deixe de responder. A exploração pode ser feita remotamente.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Integer Underflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-191

Identificadores relacionados

ALSA-2023:2162
ALSA-2023:2757
ALT-PU-2022-3429
ALT-PU-2023-1830
ALT-PU-2023-1869
AZL-11222
AZL-35160
BDU:2024-02427
CESA-2023_2757
CVE-2022-3165
MGASA-2023-0059
OESA-2022-2024
RHSA-2023:2162
RHSA-2023:2757
RHSA-2023_2162
RHSA-2023_2757
SUSE-SU-2023:0671-1
USN-5772-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Qemu
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu