PT-2021-7374 · Qemu+5 · Qemu+5

Gaoning Pan

+1

·

Publicado

2021-01-20

·

Atualizado

2026-06-09

·

CVE-2021-20203

CVSS v3.1

3.2

Baixa

VetorAV:L/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:L
Nome do software vulnerável e versões afetadas
Versões do QEMU até a v5.2.0
Descrição
Foi detectada uma falha de estouro de inteiro no emulador de placa de rede vmxnet3 do QEMU. Essa falha pode ocorrer se um usuário convidado fornecer valores inválidos para o tamanho da fila de recepção/transmissão (rx/tx) ou outros parâmetros da placa de rede. Um usuário convidado com privilégios pode explorar essa falha para travar o processo do QEMU no host, resultando em um cenário de Negação de Serviço (DoS).
Recomendações
Para versões do QEMU até a v5.2.0, atualize para uma versão posterior à v5.2.0 para resolver o problema. Como solução alternativa temporária, considere restringir a capacidade dos usuários convidados de fornecer valores inválidos para parâmetros da NIC, a fim de minimizar o risco de exploração.

Exploit

Correção

DoS

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

ALT-PU-2021-1767
ALT-PU-2021-3585
ALT-PU-2022-1412
ALT-PU-2022-3390
ALT-PU-2024-13687
ALT-PU-2024-14149
BDU:2022-05835
CVE-2021-20203
DLA-2623-1
DLA-3099-1
OESA-2021-1128
OPENSUSE-SU-2021:0363-1
OPENSUSE-SU-2021_0363-1
OPENSUSE-SU-2024:11287-1
SUSE-SU-2021:0521-1
SUSE-SU-2021:1240-1
SUSE-SU-2021:1241-1
SUSE-SU-2021:1242-1
SUSE-SU-2021:1244-1
SUSE-SU-2021:1245-1
SUSE-SU-2021:1305-1
USN-5307-1
USN-8412-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Qemu
Suse
Ubuntu