CVE-2021-3713

Versões do QEMU anteriores à 6.2.0-rc0

O problema está relacionado à emulação de dispositivos UAS (USB Attached SCSI) do QEMU, onde uma falha na validação do número do fluxo pode ser explorada. Isso permite que um invasor acesse dados confidenciais, comprometa sua integridade e, potencialmente, cause uma negação de serviço. Um usuário convidado mal-intencionado poderia usar essa falha para travar o QEMU ou, potencialmente, executar código com os privilégios do processo do QEMU no host. O dispositivo utiliza o número de fluxo fornecido pelo convidado sem verificação, o que pode levar a um acesso fora dos limites aos campos UASDevice->data3 e UASDevice->status3.

Para versões do QEMU anteriores à 6.2.0-rc0, atualize para a versão 6.2.0-rc0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à emulação do dispositivo UAS para minimizar o risco de exploração. Evite usar a variável stream number na emulação do dispositivo UAS afetada até que o problema seja resolvido.