PT-2022-7593 · Qemu+6 · Qemu+6
Alexander Bulekov
·
Publicado
2022-10-21
·
Atualizado
2024-06-15
·
CVE-2022-4172
CVSS v3.1
6.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
QEMU (versões afetadas não especificadas)
Descrição
Foram detectados problemas de estouro de inteiro e estouro de buffer no dispositivo ACPI Error Record Serialization Table (ERST) do QEMU, nas funções
read erst record() e write erst record(). Esses problemas podem permitir que um usuário mal-intencionado exceda o buffer do host alocado para o dispositivo de memória ERST, causando potencialmente uma falha no processo do QEMU no host.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Linuxmint
Qemu
Red Hat
Ubuntu