CVE-2020-25741
NiskieStreszczenie
W QEMU w wersji 5.0.0 występuje podatność związana z dereferencją wskaźnika NULL w funkcji fdctrl_write_data w pliku hw/block/fdc.c, co może być spowodowane NULL-owym wskaźnikiem bloku dla bieżącego napędu.
Ocena ryzyka
Podatność ta może prowadzić do awarii aplikacji lub systemu, co zagraża stabilności środowiska wirtualnego. Może to również umożliwić atakującym wykorzystanie tej luki do przeprowadzenia ataków denial-of-service.
Rekomendacja
Zaleca się aktualizację QEMU do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów w celu wykrycia potencjalnych prób wykorzystania tej luki.
Oryginalny opis (angielski, źródło NVD)
fdctrl_write_data in hw/block/fdc.c in QEMU 5.0.0 has a NULL pointer dereference via a NULL block pointer for the current drive.

