CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2020-13791

Low
Published: Translated: NVD NIST

Summary

W QEMU w wersji 4.2.0 występuje podatność, która pozwala użytkownikom systemu gościa na wywołanie dostępu poza granice, poprzez podanie adresu blisko końca przestrzeni konfiguracyjnej PCI.

Risk Assessment

Podatność ta może prowadzić do nieautoryzowanego dostępu do pamięci, co stwarza ryzyko dla integralności i poufności danych w środowisku wirtualnym.

Recommendation

Zaleca się aktualizację QEMU do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie dostępu do systemów wirtualnych.

Original NVD description (English source)

hw/pci/pci.c in QEMU 4.2.0 allows guest OS users to trigger an out-of-bounds access by providing an address near the end of the PCI configuration space.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS