CVE Catalog
CVE-2019-12067
LowSummary
Funkcja ahci_commit_buf w pliku ide/ahci.c w QEMU umożliwia atakującym spowodowanie odmowy usługi (NULL dereference), gdy nagłówek polecenia 'ad->cur_cmd' jest pusty.
Risk Assessment
Atakujący mogą wykorzystać tę podatność do zablokowania działania systemu, co może prowadzić do przerw w dostępności usług.
Recommendation
Zaleca się aktualizację QEMU do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemu pod kątem nieautoryzowanych działań.
Original NVD description (English source)
The ahci_commit_buf function in ide/ahci.c in QEMU allows attackers to cause a denial of service (NULL dereference) when the command header 'ad->cur_cmd' is null.

