PT-2021-7314 · Qemu+3 · Qemu+3

Cornelius Aschermann

+2

·

Publicado

2021-03-09

·

Atualizado

2025-01-28

·

CVE-2021-20255

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
QEMU (versões afetadas não especificadas)
Descrição
Foi detectado um estouro de pilha por meio de uma vulnerabilidade de recursão infinita no emulador de dispositivo eepro100 i8255x do QEMU. Esse problema ocorre durante o processamento de comandos do controlador devido a uma falha de reentrada de DMA. A falha permite que um usuário ou processo convidado consuma ciclos de CPU ou cause a falha do processo do QEMU no host, resultando em uma negação de serviço. A maior ameaça dessa vulnerabilidade é à disponibilidade do sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

Infinite Loop

Uncontrolled Recursion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-835CWE-674

Identificadores relacionados

AZL-35149
AZL-6829
BDU:2022-05644
CVE-2021-20255
DLA-2623-1
OPENSUSE-SU-2021:1202-1
OPENSUSE-SU-2021:2789-1
OPENSUSE-SU-2021:2858-1
OPENSUSE-SU-2021:3614-1
OPENSUSE-SU-2021_1202-1
OPENSUSE-SU-2021_2789-1
OPENSUSE-SU-2021_2858-1
OPENSUSE-SU-2021_3614-1
ROSA-SA-2025-2641
SUSE-SU-2021:14848-1
SUSE-SU-2021:2789-1
SUSE-SU-2021:2813-1
SUSE-SU-2021:2858-1
SUSE-SU-2021:2924-1
SUSE-SU-2021:2955-1
SUSE-SU-2021:2957-1
SUSE-SU-2021:3322-1
SUSE-SU-2021:3575-1
SUSE-SU-2021:3613-1
SUSE-SU-2021:3614-1
SUSE-SU-2021:3635-1
SUSE-SU-2021_14848-1

Produtos afetados

Astra Linux
Debian
Qemu
Suse