CVE-2020-25741
LowSummary
W QEMU w wersji 5.0.0 występuje podatność związana z dereferencją wskaźnika NULL w funkcji fdctrl_write_data w pliku hw/block/fdc.c, co może być spowodowane NULL-owym wskaźnikiem bloku dla bieżącego napędu.
Risk Assessment
Podatność ta może prowadzić do awarii aplikacji lub systemu, co zagraża stabilności środowiska wirtualnego. Może to również umożliwić atakującym wykorzystanie tej luki do przeprowadzenia ataków denial-of-service.
Recommendation
Zaleca się aktualizację QEMU do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów w celu wykrycia potencjalnych prób wykorzystania tej luki.
Original NVD description (English source)
fdctrl_write_data in hw/block/fdc.c in QEMU 5.0.0 has a NULL pointer dereference via a NULL block pointer for the current drive.

