PT-2021-5460 · Qemu+5 · Qemu+5

Mauro Matteo Cascella

·

Publicado

2021-05-10

·

Atualizado

2024-06-15

·

CVE-2021-3544

CVSS v3.1

6.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do QEMU até a 6.0, inclusive
Descrição
O problema está relacionado a vários vazamentos de memória encontrados no dispositivo GPU virtio vhost-user do QEMU. Esses vazamentos existem nos arquivos contrib/vhost-user-gpu/vhost-user-gpu.c e contrib/vhost-user-gpu/virgl.c devido à liberação inadequada da memória após o término de sua vida útil. Isso pode levar a uma negação de serviço.
Recomendações
Para versões até e incluindo a 6.0, atualize para uma versão que inclua a correção para os vazamentos de memória no dispositivo GPU virtio vhost-user.
Como solução alternativa temporária, considere restringir o acesso aos arquivos contrib/vhost-user-gpu/vhost-user-gpu.c e contrib/vhost-user-gpu/virgl.c para minimizar o risco de exploração.

Correção

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401

Identificadores relacionados

ALT-PU-2021-2713
ALT-PU-2021-3078
ALT-PU-2021-3363
BDU:2021-06305
CVE-2021-3544
DSA-4980-1
OESA-2021-1227
OPENSUSE-SU-2021:1043-1
OPENSUSE-SU-2021:2213-1
OPENSUSE-SU-2021_1043-1
OPENSUSE-SU-2021_2213-1
OPENSUSE-SU-2024:11287-1
SUSE-SU-2021:2212-1
SUSE-SU-2021:2213-1
SUSE-SU-2021_2212-1
SUSE-SU-2021_2213-1
USN-5010-1
USN-5307-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Qemu
Suse
Ubuntu