Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2020-25084

Опубликовано: 24 июн. 2020
Источник: redhat
CVSS3: 3.2
EPSS Низкий

Описание

QEMU 5.0.0 has a use-after-free in hw/usb/hcd-xhci.c because the usb_packet_map return value is not checked.

A use-after-free flaw was found in the USB(xHCI/eHCI) controller emulators of QEMU. This flaw occurs while setting up the USB packet as a usb_packet_map() routine and returns an error that was not checked. This flaw allows a guest user or process to crash the QEMU process, resulting in a denial of service.

Отчет

In Red Hat OpenStack Platform, because the flaw has a lower impact and the fix would require a substantial amount of development, no update will be provided at this time for the RHOSP qemu-kvm-rhev package.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5kvmNot affected
Red Hat Enterprise Linux 5xenNot affected
Red Hat Enterprise Linux 6qemu-kvmFix deferred
Red Hat Enterprise Linux 7qemu-kvmFix deferred
Red Hat Enterprise Linux 7qemu-kvm-maFix deferred
Red Hat Enterprise Linux 7qemu-kvm-rhevFix deferred
Red Hat Enterprise Linux 8virt:rhel/qemu-kvmFix deferred
Red Hat Enterprise Linux 8 Advanced Virtualizationvirt:8.3/qemu-kvmFix deferred
Red Hat Enterprise Linux 9qemu-kvmAffected
Red Hat OpenStack Platform 10 (Newton)qemu-kvm-rhevWill not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
Дефект:
CWE-416
https://bugzilla.redhat.com/show_bug.cgi?id=1879652QEMU: usb: use-after-free issue while setting up packet

EPSS

Процентиль: 5%
0.00024
Низкий

3.2 Low

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2020-25084

CVSS3: 3.2
ubuntu
больше 4 лет назад

QEMU 5.0.0 has a use-after-free in hw/usb/hcd-xhci.c because the usb_packet_map return value is not checked.

nvd логотип

CVE-2020-25084

CVSS3: 3.2
nvd
больше 4 лет назад

QEMU 5.0.0 has a use-after-free in hw/usb/hcd-xhci.c because the usb_packet_map return value is not checked.

debian логотип

CVE-2020-25084

CVSS3: 3.2
debian
больше 4 лет назад

QEMU 5.0.0 has a use-after-free in hw/usb/hcd-xhci.c because the usb_p ...

github логотип

GHSA-xx58-g4hc-mr9f

CVSS3: 3.2
github
около 3 лет назад

QEMU 5.0.0 has a use-after-free in hw/usb/hcd-xhci.c because the usb_packet_map return value is not checked.

fstec логотип

BDU:2021-05185

CVSS3: 3.2
fstec
почти 5 лет назад

Уязвимость компонента hw/usb/hcd-xhci.c эмулятора аппаратного обеспечения QEMU, связанная с использованием памяти после её освобождения, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 5%
0.00024
Низкий

3.2 Low

CVSS3