PT-2022-7562 · Qemu+4 · Qemu+4

Publicado

2022-08-23

·

Atualizado

2024-06-15

·

CVE-2022-2962

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
QEMU (versões afetadas não especificadas)
Descrição
Foi encontrada uma falha de reentrada DMA na emulação do dispositivo Tulip no QEMU. Quando o Tulip lê ou grava no descritor rx/tx ou copia o quadro rx/tx, ele não verifica se o endereço de destino é seu próprio endereço MMIO. Isso pode fazer com que o dispositivo acione os manipuladores MMIO várias vezes, possivelmente levando a um estouro de pilha ou de heap. Um convidado mal-intencionado poderia usar essa falha para travar o processo do QEMU no host, resultando em uma condição de negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-662CWE-400

Identificadores relacionados

ALT-PU-2022-3429
ALT-PU-2023-1830
ALT-PU-2023-1869
AZL-10975
AZL-35159
BDU:2024-07318
CVE-2022-2962
OESA-2022-1997
OPENSUSE-SU-2024:12393-1
USN-5772-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Qemu
Ubuntu