PT-2021-7352 · Qemu+9 · Qemu+9
Alexander Bulekov
+4
·
Publicado
2021-02-10
·
Atualizado
2026-06-09
·
CVE-2021-20257
CVSS v2.0
4.6
Média
| Vetor | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
QEMU (versões afetadas não especificadas)
Descrição
Foi detectada uma falha de loop infinito no emulador de placa de rede e1000 do QEMU. Esse problema ocorre durante o processamento de descritores de transmissão (tx) na função
process tx desc, caso vários campos do descritor sejam inicializados com valores inválidos. Essa falha permite que um convidado consuma ciclos de CPU no host, resultando em uma negação de serviço. A maior ameaça dessa vulnerabilidade é à disponibilidade do sistema.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
DoS
Infinite Loop
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Qemu
Red Hat
Rocky Linux
Suse
Ubuntu