PT-2021-7362 · Qemu+5 · Qemu+5

Pedro Sampaio

·

Publicado

2018-08-16

·

Atualizado

2024-06-15

·

CVE-2021-3582

CVSS v3.1

6.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
QEMU (versões afetadas não especificadas)
Descrição
Foi identificada uma falha na implementação do QEMU do dispositivo RDMA paravirtual da VMware. O problema ocorre durante o processamento do comando “PVRDMA CMD CREATE MR” devido a um remapeamento de memória (mremap) incorreto. Essa falha permite que um usuário mal-intencionado cause a falha do processo QEMU no host. A maior ameaça dessa vulnerabilidade é à disponibilidade do sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

ALT-PU-2018-2161
ALT-PU-2021-2713
ALT-PU-2021-3363
BDU:2022-05783
CVE-2021-3582
DLA-3099-1
OPENSUSE-SU-2021:1202-1
OPENSUSE-SU-2021:2442-1
OPENSUSE-SU-2021:2474-1
OPENSUSE-SU-2021:2591-1
OPENSUSE-SU-2021_1202-1
OPENSUSE-SU-2021_2442-1
OPENSUSE-SU-2021_2474-1
OPENSUSE-SU-2021_2591-1
OPENSUSE-SU-2024:11287-1
SUSE-SU-2021:2442-1
SUSE-SU-2021:2448-1
SUSE-SU-2021:2474-1
SUSE-SU-2021:2591-1
SUSE-SU-2021_2442-1
SUSE-SU-2021_2448-1
SUSE-SU-2021_2474-1
USN-5010-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Qemu
Suse
Ubuntu