PT-2021-4579 · Qemu+5 · Qemu+5

Ga_Ryo

Publicado

2021-01-14

Atualizado

2026-06-09

CVE-2021-20181

CVSS v3.1

7.5

Alta

Vetor

AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do QEMU até a 5.2.0, inclusive

Descrição

Foi identificada uma falha de condição de corrida na implementação do servidor 9pfs, permitindo que um cliente 9p mal-intencionado provoque um erro de uso após liberação de memória. Isso poderia potencialmente resultar na escalada de privilégios no sistema, sendo que a maior ameaça recai sobre a confidencialidade, a integridade e a disponibilidade do sistema.

Recomendações

Para versões do QEMU até a 5.2.0, inclusive, atualize para uma versão posterior à 5.2.0 para resolver o problema.

No momento, não há informações sobre medidas de mitigação adicionais para esta vulnerabilidade.

Correção

Time Of Check To Time Of Use

Use After Free

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-367CWE-416CWE-362

Identificadores relacionados

ALT-PU-2021-1767

BDU:2021-05255

CVE-2021-20181

DLA-2560-1

DLA-3099-1

OESA-2021-1218

OPENSUSE-SU-2021:0363-1

OPENSUSE-SU-2021_0363-1

OPENSUSE-SU-2024:11287-1

SUSE-SU-2021:0521-1

SUSE-SU-2021:1240-1

SUSE-SU-2021:1241-1

SUSE-SU-2021:1242-1

SUSE-SU-2021:1244-1

SUSE-SU-2021:1245-1

SUSE-SU-2021:1305-1

SUSE-SU-2021:14704-1

SUSE-SU-2021:14706-1

SUSE-SU-2021_14704-1

USN-4725-1

USN-8412-1

ZDI-21-159

Produtos afetados

Alt Linux

Astra Linux

Linuxmint

Qemu

Suse

Ubuntu

PT-2021-4579 · Qemu+5 · Qemu+5

CVE-2021-20181

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 289