PT-2021-6089 · Qemu+10 · Qemu+10

Alexander Bulekov

·

Publicado

2021-08-27

·

Atualizado

2024-06-15

·

CVE-2021-3748

CVSS v3.1

7.5

Alta

VetorAV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
QEMU (versões afetadas não especificadas)
Descrição
Foi detectada uma vulnerabilidade do tipo “use-after-free” no dispositivo virtio-net do QEMU. Isso pode ocorrer quando o endereço do descritor pertence à região de acesso não direto, devido ao fato de num buffers ser definido após o elemento virtqueue ter sido desmapeado. Um usuário mal-intencionado poderia usar essa falha para travar o QEMU, resultando em uma condição de negação de serviço, ou potencialmente executar código no host com os privilégios do processo do QEMU.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2022:1759
ALT-PU-2021-3286
ALT-PU-2021-3363
ALT-PU-2021-3585
ALT-PU-2022-2062
ALT-PU-2022-3390
AZL-9121
BDU:2022-00753
CESA-2022_1759
CVE-2021-3748
DLA-2970-1
DLA-3099-1
DSA-4980-1
OESA-2021-1371
OPENSUSE-SU-2021:1461-1
OPENSUSE-SU-2021:3604-1
OPENSUSE-SU-2021:3605-1
OPENSUSE-SU-2021:3614-1
OPENSUSE-SU-2021_1461-1
OPENSUSE-SU-2021_3604-1
OPENSUSE-SU-2021_3605-1
OPENSUSE-SU-2021_3614-1
OPENSUSE-SU-2024:11597-1
RHSA-2021:4112
RHSA-2021:5036
RHSA-2022:1759
RHSA-2022_1759
RLSA-2022:1759
SUSE-SU-2021:3519-1
SUSE-SU-2021:3604-1
SUSE-SU-2021:3605-1
SUSE-SU-2021:3613-1
SUSE-SU-2021:3614-1
SUSE-SU-2021:3635-1
SUSE-SU-2021:3653-1
USN-5307-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Qemu
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu