CVE Catalog
CVE-2020-13791
LowSummary
W QEMU w wersji 4.2.0 występuje podatność, która pozwala użytkownikom systemu gościa na wywołanie dostępu poza granice, poprzez podanie adresu blisko końca przestrzeni konfiguracyjnej PCI.
Risk Assessment
Podatność ta może prowadzić do nieautoryzowanego dostępu do pamięci, co stwarza ryzyko dla integralności i poufności danych w środowisku wirtualnym.
Recommendation
Zaleca się aktualizację QEMU do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie dostępu do systemów wirtualnych.
Original NVD description (English source)
hw/pci/pci.c in QEMU 4.2.0 allows guest OS users to trigger an out-of-bounds access by providing an address near the end of the PCI configuration space.

