CVE-2020-24352
NiskieStreszczenie
W QEMU w wersji do 5.1.0 odkryto problem związany z dostępem do pamięci poza przydzielonym zakresem. Błąd ten występuje w procedurze ati_2d_blt() podczas obsługi operacji zapisu MMIO przez funkcję zwrotną ati_mm_write().
Ocena ryzyka
Złośliwy gość mógłby wykorzystać tę podatność do nieautoryzowanego dostępu do pamięci, co może prowadzić do wycieku danych lub destabilizacji systemu.
Rekomendacja
Zaleca się aktualizację QEMU do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemu w celu wykrycia potencjalnych prób jej wykorzystania.
Oryginalny opis (angielski, źródło NVD)
An issue was discovered in QEMU through 5.1.0. An out-of-bounds memory access was found in the ATI VGA device implementation. This flaw occurs in the ati_2d_blt() routine in hw/display/ati_2d.c while handling MMIO write operations through the ati_mm_write() callback. A malicious guest could use this

