Vulnerabilidad en comprobación de puntero antes de una llamada de ide_cancel_dma_sync en el archivo hw/ide/pci.c en QEMU (CVE-2020-25743)
Gravedad CVSS v3.1:
BAJA
Tipo:
CWE-476
Desreferencia a puntero nulo (NULL)
Fecha de publicación:
06/10/2020
Última modificación:
07/10/2020
Descripción
El archivo hw/ide/pci.c en QEMU versiones anteriores a 5.1.1, puede desencadenar una desreferencia del puntero NULL porque carece de una comprobación de puntero antes de una llamada de ide_cancel_dma_sync
Impacto
Puntuación base 3.x
3.20
Gravedad 3.x
BAJA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:qemu:qemu:*:*:*:*:*:*:*:* | 5.1.1 (excluyendo) | |
| cpe:2.3:a:redhat:openstack_platform:13.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:-:*:*:* | ||
| cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:advanced_virtualization:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página