PT-2021-7351 · Qemu+9 · Qemu+9
Marian Rehak
·
Publicado
2020-05-02
·
Atualizado
2026-06-09
·
CVE-2021-20221
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:L |
Nome do software vulnerável e versões afetadas
Versões do QEMU até a 4.2.0, inclusive
Descrição
O problema está relacionado a um acesso fora dos limites do buffer de heap no emulador do Controlador de Interrupção Genérico ARM do QEMU. Isso ocorre porque o ID de interrupção gravado na área de memória do controlador não é mascarado para ter 4 bits de largura, o que pode levar a problemas ao atualizar os campos de estado do controlador e seu processamento subsequente. Um usuário convidado com privilégios pode explorar isso para travar o processo do QEMU no host, resultando em um cenário de negação de serviço.
Recomendações
Para versões do QEMU até a 4.2.0, inclusive, considere atualizar para uma versão em que este problema esteja corrigido, pois a versão atual pode permitir que um usuário convidado com privilégios cause a falha do processo do QEMU, levando a um cenário de negação de serviço.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
DoS
Out of bounds Read
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Qemu
Red Hat
Rocky Linux
Suse
Ubuntu