Qemu · Qemu · CVE-2021-3638
**Nome do software vulnerável e versões afetadas**
QEMU (versões afetadas não especificadas)
**Descrição**
Foi identificada uma falha de acesso à memória fora dos limites na emulação do dispositivo VGA ATI do QEMU. Essa falha ocorre na rotina `ati 2d blt()` durante o processamento de operações de gravação MMIO, quando o sistema convidado fornece valores inválidos para os parâmetros de exibição de destino. Um convidado mal-intencionado poderia usar essa falha para travar o processo do QEMU no host, resultando em uma negação de serviço.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.