Katalog CVE

CVE-2020-25743

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W QEMU przed wersją 5.1.1 występuje podatność, która może prowadzić do dereferencji wskaźnika NULL z powodu braku sprawdzenia wskaźnika przed wywołaniem funkcji ide_cancel_dma_sync.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do spowodowania awarii systemu lub nieprzewidzianego zachowania aplikacji, co może prowadzić do utraty dostępności usług.

Rekomendacja

Zaleca się aktualizację QEMU do wersji 5.1.1 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

hw/ide/pci.c in QEMU before 5.1.1 can trigger a NULL pointer dereference because it lacks a pointer check before an ide_cancel_dma_sync call.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS