CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2019-12067

Low
Published: Translated: NVD NIST

Summary

Funkcja ahci_commit_buf w pliku ide/ahci.c w QEMU umożliwia atakującym spowodowanie odmowy usługi (NULL dereference), gdy nagłówek polecenia 'ad->cur_cmd' jest pusty.

Risk Assessment

Atakujący mogą wykorzystać tę podatność do zablokowania działania systemu, co może prowadzić do przerw w dostępności usług.

Recommendation

Zaleca się aktualizację QEMU do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemu pod kątem nieautoryzowanych działań.

Original NVD description (English source)

The ahci_commit_buf function in ide/ahci.c in QEMU allows attackers to cause a denial of service (NULL dereference) when the command header 'ad->cur_cmd' is null.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS