PT-2021-7363 · Qemu+9 · Qemu+9

Gaoning Pan

·

Publicado

2021-01-22

·

Atualizado

2026-06-09

·

CVE-2021-20196

CVSS v3.1

6.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
QEMU (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma falha de desreferência de ponteiro NULL no emulador de disquete do QEMU. Essa falha ocorre durante o processamento de comandos ioport de leitura/gravação, caso a unidade de disquete selecionada não esteja inicializada com um dispositivo de bloco. Isso permite que um usuário convidado com privilégios cause a falha do processo do QEMU no host, resultando em uma negação de serviço. A maior ameaça decorrente desse problema é à disponibilidade do sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALSA-2022:1759
ALT-PU-2021-1767
ALT-PU-2021-3585
ALT-PU-2022-1412
ALT-PU-2022-3390
BDU:2022-05784
CESA-2022_1759
CVE-2021-20196
DLA-2970-1
DLA-3099-1
OESA-2022-1662
OPENSUSE-SU-2022:0177-1
OPENSUSE-SU-2022:0210-1
OPENSUSE-SU-2022_0177-1
OPENSUSE-SU-2022_0210-1
OPENSUSE-SU-2022_0210-2
RHSA-2022:0325
RHSA-2022:0397
RHSA-2022:1759
RHSA-2022_1759
RLSA-2022:1759
SUSE-SU-2022:0177-1
SUSE-SU-2022:0210-1
SUSE-SU-2022:0210-2
SUSE-SU-2022:1151-1
SUSE-SU-2022_0177-1
SUSE-SU-2022_1151-1
USN-5307-1
USN-8412-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Qemu
Red Hat
Rocky Linux
Suse
Ubuntu