PT-2021-22508 · Qemu+6 · Qemu+6

Qiuhao Li

·

Publicado

2021-08-10

·

Atualizado

2025-02-28

·

CVE-2021-3929

CVSS v3.1

8.2

Alta

VetorAV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
QEMU (versões afetadas não especificadas)
Descrição
Foi detectado um problema de reentrância DMA na emulação do controlador NVM Express (NVME). Esse problema pode levar a uma situação de uso após liberação (use-after-free) quando um convidado mal-intencionado aciona a função de reinicialização nvme ctrl reset(), fazendo com que estruturas de dados sejam liberadas. Como resultado, um convidado mal-intencionado poderia travar o processo do QEMU no host, levando a uma condição de negação de serviço, ou potencialmente executar código arbitrário dentro do contexto do processo do QEMU no host.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2021_3061
ALSA-2021_5238
ALSA-2022_0886
ALSA-2022_1759
ALSA-2022_5263
ALSA-2022_5821
ALSA-2022_7967
ALSA-2023_0099
ALSA-2023_2162
ALSA-2023_2757
ALSA-2023_5094
ALSA-2023_5264
ALSA-2023_6980
ALSA-2024_9136
ALT-PU-2022-1369
ALT-PU-2022-1412
ALT-PU-2022-2009
ALT-PU-2022-2062
ALT-PU-2022-3081
ALT-PU-2022-3390
ALT-PU-2023-1830
ALT-PU-2023-1869
AZL-10721
AZL-35152
CVE-2021-3929
OESA-2022-1733
OPENSUSE-SU-2023_3721-1
OPENSUSE-SU-2024:11969-1
SUSE-SU-2023:0761-1
SUSE-SU-2023:0840-1
SUSE-SU-2023:2358-1
SUSE-SU-2023:3721-1
SUSE-SU-2023:3800-1
SUSE-SU-2023_0761-1
SUSE-SU-2023_0840-1
SUSE-SU-2023_2358-1
SUSE-SU-2023_3721-1
SUSE-SU-2023_3800-1
USN-5489-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Linuxmint
Qemu
Suse
Ubuntu