Katalog CVE
CVE-2020-13791
NiskieStreszczenie
W QEMU w wersji 4.2.0 występuje podatność, która pozwala użytkownikom systemu gościa na wywołanie dostępu poza granice, poprzez podanie adresu blisko końca przestrzeni konfiguracyjnej PCI.
Ocena ryzyka
Podatność ta może prowadzić do nieautoryzowanego dostępu do pamięci, co stwarza ryzyko dla integralności i poufności danych w środowisku wirtualnym.
Rekomendacja
Zaleca się aktualizację QEMU do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie dostępu do systemów wirtualnych.
Oryginalny opis (angielski, źródło NVD)
hw/pci/pci.c in QEMU 4.2.0 allows guest OS users to trigger an out-of-bounds access by providing an address near the end of the PCI configuration space.

