PT-2021-7354 · Qemu+5 · Qemu+5
Victorv
·
Publicado
2021-06-17
·
Atualizado
2024-06-15
·
CVE-2021-3607
CVSS v3.1
6.0
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do QEMU anteriores à 6.1.0
Descrição
O problema está relacionado a um estouro de inteiro na implementação do QEMU do dispositivo RDMA paravirtual da VMware. Ele ocorre devido a uma validação inadequada de entrada durante o processamento de uma gravação “PVRDMA REG DSRHIGH” proveniente do sistema convidado. Isso permite que um usuário convidado com privilégios faça com que o QEMU aloque uma grande quantidade de memória, resultando em uma negação de serviço. A maior ameaça decorrente desse problema é à disponibilidade do sistema.
Recomendações
Para versões anteriores à 6.1.0, atualize para a versão 6.1.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso do dispositivo RDMA paravirtual para minimizar o risco de exploração.
Correção
DoS
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linuxmint
Qemu
Suse
Ubuntu