PT-2021-7332 · Qemu+5 · Qemu+5

Mauro Matteo Cascella

·

Publicado

2021-06-17

·

Atualizado

2024-06-15

·

CVE-2021-3608

CVSS v3.1

6.0

Média

VetorAV:L/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do QEMU anteriores à 6.1.0
Descrição
O problema está relacionado a uma falha na implementação do QEMU do dispositivo RDMA paravirtual da VMware, o que pode resultar em uma falha do QEMU ou causar comportamento indefinido devido ao acesso a um ponteiro não inicializado. Isso poderia permitir que um invasor causasse uma negação de serviço.
Recomendações
Para versões anteriores à 6.1.0, atualize para a versão 6.1.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao dispositivo RDMA paravirtual para minimizar o risco de exploração.

Correção

Access of Uninitialized Pointer

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-824

Identificadores relacionados

ALT-PU-2021-2713
ALT-PU-2021-3363
BDU:2022-05706
CVE-2021-3608
DLA-3099-1
OESA-2022-1617
OPENSUSE-SU-2021:1202-1
OPENSUSE-SU-2021:2442-1
OPENSUSE-SU-2021:2474-1
OPENSUSE-SU-2021:2591-1
OPENSUSE-SU-2021_1202-1
OPENSUSE-SU-2021_2442-1
OPENSUSE-SU-2021_2474-1
OPENSUSE-SU-2021_2591-1
OPENSUSE-SU-2024:11287-1
SUSE-SU-2021:2442-1
SUSE-SU-2021:2448-1
SUSE-SU-2021:2474-1
SUSE-SU-2021:2591-1
USN-5010-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Qemu
Suse
Ubuntu