PT-2021-7328 · Qemu+5 · Qemu+5

Mauro Matteo Cascella

·

Publicado

2021-07-19

·

Atualizado

2024-06-15

·

CVE-2021-3682

CVSS v3.1

8.5

Alta

VetorAV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do QEMU anteriores à 6.1.0-rc2
Descrição
Foi encontrada uma falha na emulação do dispositivo redirecionador USB do QEMU. Ela ocorre quando pacotes são descartados durante uma transferência em massa de um cliente SPICE devido à fila de pacotes estar cheia. Um cliente SPICE mal-intencionado poderia usar essa falha para fazer com que o QEMU chame free() com metadados falsificados de blocos de heap, resultando em uma falha do QEMU ou na potencial execução de código com os privilégios do processo do QEMU no host.
Recomendações
Para versões do QEMU anteriores à 6.1.0-rc2, atualize para a versão 6.1.0-rc2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao cliente SPICE para minimizar o risco de exploração. Evite usar a emulação do dispositivo redirecionador USB até que o problema seja resolvido.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-763

Identificadores relacionados

ALT-PU-2021-2713
ALT-PU-2021-3363
AZL-6830
BDU:2022-05693
CVE-2021-3682
DLA-2753-1
DLA-3099-1
DSA-4980-1
OESA-2021-1316
OPENSUSE-SU-2021:1202-1
OPENSUSE-SU-2021:2789-1
OPENSUSE-SU-2021:2858-1
OPENSUSE-SU-2021:3614-1
OPENSUSE-SU-2021_1202-1
OPENSUSE-SU-2021_2789-1
OPENSUSE-SU-2021_2858-1
OPENSUSE-SU-2021_3614-1
OPENSUSE-SU-2024:11287-1
RHSA-2021:3703
RHSA-2021:3704
SUSE-SU-2021:14848-1
SUSE-SU-2021:2789-1
SUSE-SU-2021:2813-1
SUSE-SU-2021:2858-1
SUSE-SU-2021:3575-1
SUSE-SU-2021:3613-1
SUSE-SU-2021:3614-1
SUSE-SU-2021:3635-1
SUSE-SU-2021_14848-1
USN-5307-1
USN-5772-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Qemu
Suse
Ubuntu