PT-2021-7378 · Qemu+9 · Qemu+9

Prasad J Pandit

·

Publicado

2021-02-24

·

Atualizado

2026-06-09

·

CVE-2021-3416

CVSS v3.1

5.4

Média

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:L
Nome do software vulnerável e versões afetadas
Versões do QEMU até a 5.2.0, inclusive
Descrição
O problema está relacionado a um possível estouro de pilha por meio de um loop infinito em vários emuladores de NIC do QEMU. Isso ocorre no modo loopback de uma NIC, onde as verificações de DMA reentrantes são contornadas, permitindo que um usuário ou processo convidado consuma ciclos de CPU ou cause a falha do processo QEMU no host, resultando em um cenário de negação de serviço.
Recomendações
Para versões do QEMU até a 5.2.0, inclusive, atualize para uma versão posterior à 5.2.0 para resolver o problema.
No momento, não há informações sobre outras correções específicas para essa vulnerabilidade.

Correção

DoS

Infinite Loop

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-835

Identificadores relacionados

ALSA-2021:3061
ALT-PU-2021-1767
BDU:2022-05839
CESA-2021_3061
CVE-2021-3416
DLA-2623-1
DLA-3099-1
OESA-2021-1191
OPENSUSE-SU-2021:0600-1
OPENSUSE-SU-2021:1942-1
OPENSUSE-SU-2021_0600-1
OPENSUSE-SU-2021_1942-1
OPENSUSE-SU-2024:11287-1
RHSA-2021:3061
RHSA-2021:3703
RHSA-2021_3061
RLSA-2021:3061
SUSE-SU-2021:1240-1
SUSE-SU-2021:1241-1
SUSE-SU-2021:1242-1
SUSE-SU-2021:1243-1
SUSE-SU-2021:1244-1
SUSE-SU-2021:1245-1
SUSE-SU-2021:1305-1
SUSE-SU-2021:14772-1
SUSE-SU-2021:14774-1
SUSE-SU-2021:1942-1
SUSE-SU-2021_14772-1
USN-5010-1
USN-8412-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Qemu
Red Hat
Rocky Linux
Suse
Ubuntu