CVE-2020-14364 - лог назад

CVE-2020-14364 создано 26 ноя 2020 10:33:14
Уровень
+ Средний
Удалённо
+ Локальный
Тип
+ Выполнение произвольного кода
Описание
+ В эмуляторе USB QEMU в версиях до 5.2.0 была обнаружена ошибка доступа для чтения / записи за пределами допустимого диапазона. Эта проблема возникает при обработке USB-пакетов от гостя, когда USBDevice 'setup_len' превышает значение 'data_buf [4096]' в процедурах do_token_in, do_token_out. Этот недостаток позволяет гостевому пользователю аварийно завершить процесс QEMU, что приведет к отказу в обслуживании или возможному выполнению произвольного кода с привилегиями процесса QEMU на хосте.
Рекомендации
+ https://www.openwall.com/lists/oss-security/2020/08/24/2
+ https://www.openwall.com/lists/oss-security/2020/08/24/3
+ https://git.qemu.org/?p=qemu.git;a=commitdiff;h=b946434f2659a182afc17e155be6791ebfb302eb
Примечания
© UBLinux. Все права защищены. Разработка и дизайн UB Group.