PT-2021-3572 · Qemu+6 · Qemu+6

Qiang Liu

·

Publicado

2021-07-07

·

Atualizado

2024-06-11

·

CVE-2021-3638

CVSS v3.1

6.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
QEMU (versões afetadas não especificadas)
Descrição
Foi identificada uma falha de acesso à memória fora dos limites na emulação do dispositivo VGA ATI do QEMU. Essa falha ocorre na rotina ati 2d blt() durante o processamento de operações de gravação MMIO, quando o sistema convidado fornece valores inválidos para os parâmetros de exibição de destino. Um convidado mal-intencionado poderia usar essa falha para travar o processo do QEMU no host, resultando em uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALT-PU-2021-3585
ALT-PU-2022-1412
ALT-PU-2022-3429
ALT-PU-2023-1830
ALT-PU-2023-1869
AZL-8975
BDU:2021-03673
CVE-2021-3638
DSA-4980-1
OESA-2022-1995
OESA-2022-1996
OESA-2022-1997
OPENSUSE-SU-2023_3721-1
OPENSUSE-SU-2023_4056-1
OPENSUSE-SU-2023_4662-1
SUSE-SU-2023:3444-1
SUSE-SU-2023:3721-1
SUSE-SU-2023:4056-1
SUSE-SU-2023:4662-1
SUSE-SU-2023_3444-1
SUSE-SU-2023_4056-1
SUSE-SU-2023_4662-1
SUSE-SU-2024:0589-1
USN-6567-1
USN-6567-2

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Qemu
Red Os
Suse
Ubuntu