Katalog CVE

CVE-2020-7211

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W wersji 4.1.0 biblioteki libslirp, używanej w QEMU 4.2.0, występuje luka, która pozwala na przeprowadzenie ataku typu directory traversal na systemach Windows.

Ocena ryzyka

Atakujący może uzyskać dostęp do plików poza dozwolonym katalogiem, co może prowadzić do ujawnienia wrażliwych danych lub kompromitacji systemu.

Rekomendacja

Zaleca się aktualizację libslirp do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

tftp.c in libslirp 4.1.0, as used in QEMU 4.2.0, does not prevent ..\ directory traversal on Windows.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS