CVE-2020-35503
LowSummary
W wersjach QEMU przed i włącznie z 6.0 odkryto błąd dereferencji wskaźnika NULL w emulacji adaptera SCSI megasas-gen2. Problem występuje w funkcji zwrotnej megasas_command_cancelled() podczas anulowania żądania SCSI, co może prowadzić do awarii QEMU przez uprzywilejowanego użytkownika gościa.
Risk Assessment
Błąd ten stwarza ryzyko, że uprzywilejowany użytkownik gościa może spowodować awarię systemu QEMU, co może prowadzić do przestojów i utraty dostępności usług.
Recommendation
Zaleca się aktualizację QEMU do wersji nowszej niż 6.0, aby usunąć tę podatność oraz zminimalizować ryzyko awarii systemu.
Original NVD description (English source)
A NULL pointer dereference flaw was found in the megasas-gen2 SCSI host bus adapter emulation of QEMU in versions before and including 6.0. This issue occurs in the megasas_command_cancelled() callback function while dropping a SCSI request. This flaw allows a privileged guest user to crash the QEMU

