Katalog CVE

CVE-2020-13791

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W QEMU w wersji 4.2.0 występuje podatność, która pozwala użytkownikom systemu gościa na wywołanie dostępu poza granice, poprzez podanie adresu blisko końca przestrzeni konfiguracyjnej PCI.

Ocena ryzyka

Podatność ta może prowadzić do nieautoryzowanego dostępu do pamięci, co stwarza ryzyko dla integralności i poufności danych w środowisku wirtualnym.

Rekomendacja

Zaleca się aktualizację QEMU do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie dostępu do systemów wirtualnych.

Oryginalny opis (angielski, źródło NVD)

hw/pci/pci.c in QEMU 4.2.0 allows guest OS users to trigger an out-of-bounds access by providing an address near the end of the PCI configuration space.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS