Katalog CVE

CVE-2020-25742

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W QEMU przed wersją 5.1.1 występuje błąd w funkcji pci_change_irq_level w pliku hw/pci/pci.c, który prowadzi do dereferencji wskaźnika NULL, ponieważ pci_get_bus() może nie zwrócić prawidłowego wskaźnika.

Ocena ryzyka

Podatność ta może prowadzić do awarii aplikacji lub systemu, co może wpłynąć na dostępność usług w organizacji.

Rekomendacja

Zaleca się aktualizację QEMU do wersji 5.1.1 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

pci_change_irq_level in hw/pci/pci.c in QEMU before 5.1.1 has a NULL pointer dereference because pci_get_bus() might not return a valid pointer.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS