CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2020-24352

Low
Published: Translated: NVD NIST

Summary

W QEMU w wersji do 5.1.0 odkryto problem związany z dostępem do pamięci poza przydzielonym zakresem. Błąd ten występuje w procedurze ati_2d_blt() podczas obsługi operacji zapisu MMIO przez funkcję zwrotną ati_mm_write().

Risk Assessment

Złośliwy gość mógłby wykorzystać tę podatność do nieautoryzowanego dostępu do pamięci, co może prowadzić do wycieku danych lub destabilizacji systemu.

Recommendation

Zaleca się aktualizację QEMU do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemu w celu wykrycia potencjalnych prób jej wykorzystania.

Original NVD description (English source)

An issue was discovered in QEMU through 5.1.0. An out-of-bounds memory access was found in the ATI VGA device implementation. This flaw occurs in the ati_2d_blt() routine in hw/display/ati_2d.c while handling MMIO write operations through the ati_mm_write() callback. A malicious guest could use this

Vulnerability data from NVD (NIST) · CISA KEV · EPSS