CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2020-25741

Low
Published: Translated: NVD NIST

Summary

W QEMU w wersji 5.0.0 występuje podatność związana z dereferencją wskaźnika NULL w funkcji fdctrl_write_data w pliku hw/block/fdc.c, co może być spowodowane NULL-owym wskaźnikiem bloku dla bieżącego napędu.

Risk Assessment

Podatność ta może prowadzić do awarii aplikacji lub systemu, co zagraża stabilności środowiska wirtualnego. Może to również umożliwić atakującym wykorzystanie tej luki do przeprowadzenia ataków denial-of-service.

Recommendation

Zaleca się aktualizację QEMU do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów w celu wykrycia potencjalnych prób wykorzystania tej luki.

Original NVD description (English source)

fdctrl_write_data in hw/block/fdc.c in QEMU 5.0.0 has a NULL pointer dereference via a NULL block pointer for the current drive.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS