PT-2022-7373 · Qemu+6 · Qemu+6

Gaoning Pan

+1

·

Publicado

2022-08-17

·

Atualizado

2026-06-09

·

CVE-2020-14394

CVSS v3.1

3.2

Baixa

VetorAV:L/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:L
Nome do software vulnerável e versões afetadas
QEMU (versões afetadas não especificadas)
Descrição
Foi identificada uma falha na emulação do controlador USB xHCI do QEMU durante o cálculo do comprimento do anel do Bloco de Solicitação de Transferência (TRB), permitindo que um usuário convidado com privilégios bloqueie o processo do QEMU no host, resultando em uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Infinite Loop

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-835

Identificadores relacionados

ALT-PU-2022-3081
ALT-PU-2022-3083
ALT-PU-2022-3390
ALT-PU-2023-1830
ALT-PU-2023-1869
BDU:2024-04482
CVE-2020-14394
DLA-3362-1
OESA-2022-1918
SUSE-SU-2023:0761-1
SUSE-SU-2023:0840-1
SUSE-SU-2023:0879-1
SUSE-SU-2023:0879-2
SUSE-SU-2023_0879-1
USN-6567-1
USN-6567-2
USN-8412-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Qemu
Red Os
Suse
Ubuntu