PT-2021-5462 · Qemu+5 · Qemu+5

Mauro Matteo Cascella

·

Publicado

2021-05-10

·

Atualizado

2024-06-15

·

CVE-2021-3546

CVSS v3.1

8.2

Alta

VetorAV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do QEMU até a 6.0, inclusive
Descrição
O problema está relacionado a uma vulnerabilidade de gravação fora dos limites no dispositivo GPU virtio vhost-user do QEMU. Essa vulnerabilidade ocorre durante o processamento do comando VIRTIO GPU CMD GET CAPSET proveniente do convidado. Ela poderia permitir que um usuário convidado com privilégios causasse a falha do processo QEMU no host, resultando em uma condição de negação de serviço, ou potencialmente executasse código com os privilégios do processo QEMU.
Recomendações
Para versões do QEMU até a 6.0, inclusive, atualize para uma versão que inclua a correção para este problema, a fim de evitar a possível execução de código ou negação de serviço.
Como solução alternativa temporária, considere restringir o acesso ao comando VIRTIO GPU CMD GET CAPSET para minimizar o risco de exploração.

Correção

DoS

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALT-PU-2021-2713
ALT-PU-2021-3078
ALT-PU-2021-3363
BDU:2021-06308
CVE-2021-3546
DSA-4980-1
OESA-2021-1227
OPENSUSE-SU-2021:1043-1
OPENSUSE-SU-2021:2213-1
OPENSUSE-SU-2021_1043-1
OPENSUSE-SU-2021_2213-1
OPENSUSE-SU-2024:11287-1
SUSE-SU-2021:2212-1
SUSE-SU-2021:2213-1
USN-5010-1
USN-5307-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Qemu
Suse
Ubuntu