Katalog CVE
CVE-2020-7211
NiskieStreszczenie
W wersji 4.1.0 biblioteki libslirp, używanej w QEMU 4.2.0, występuje luka, która pozwala na przeprowadzenie ataku typu directory traversal na systemach Windows.
Ocena ryzyka
Atakujący może uzyskać dostęp do plików poza dozwolonym katalogiem, co może prowadzić do ujawnienia wrażliwych danych lub kompromitacji systemu.
Rekomendacja
Zaleca się aktualizację libslirp do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
tftp.c in libslirp 4.1.0, as used in QEMU 4.2.0, does not prevent ..\ directory traversal on Windows.

