Katalog CVE

CVE-2019-12067

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Funkcja ahci_commit_buf w pliku ide/ahci.c w QEMU umożliwia atakującym spowodowanie odmowy usługi (NULL dereference), gdy nagłówek polecenia 'ad->cur_cmd' jest pusty.

Ocena ryzyka

Atakujący mogą wykorzystać tę podatność do zablokowania działania systemu, co może prowadzić do przerw w dostępności usług.

Rekomendacja

Zaleca się aktualizację QEMU do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemu pod kątem nieautoryzowanych działań.

Oryginalny opis (angielski, źródło NVD)

The ahci_commit_buf function in ide/ahci.c in QEMU allows attackers to cause a denial of service (NULL dereference) when the command header 'ad->cur_cmd' is null.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS