PT-2021-7379 · Qemu+5 · Qemu+5

Mauro Matteo Cascella

+1

·

Publicado

2021-04-30

·

Atualizado

2026-06-09

·

CVE-2021-3527

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
QEMU (versões afetadas não especificadas)
Descrição
Foi identificada uma falha no redirecionador USB do QEMU, onde pequenos pacotes USB são combinados em uma única solicitação de transferência de grande porte para melhorar o desempenho. O tamanho combinado da transferência em massa é usado para alocar dinamicamente uma matriz de comprimento variável na pilha sem a devida validação, permitindo que um usuário mal-intencionado influencie o comprimento da matriz e faça com que o processo do QEMU realize uma alocação excessiva na pilha, resultando em uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-770

Identificadores relacionados

ALT-PU-2021-2713
ALT-PU-2021-3363
ALT-PU-2024-1248
ALT-PU-2024-6235
ALT-PU-2024-7201
BDU:2022-05840
CVE-2021-3527
DLA-2753-1
DLA-3099-1
OESA-2021-1241
OPENSUSE-SU-2021:1202-1
OPENSUSE-SU-2021:2789-1
OPENSUSE-SU-2021:2858-1
OPENSUSE-SU-2021:3614-1
OPENSUSE-SU-2021_1202-1
OPENSUSE-SU-2021_2789-1
OPENSUSE-SU-2021_2858-1
OPENSUSE-SU-2021_3614-1
OPENSUSE-SU-2024:11287-1
SUSE-SU-2021:14848-1
SUSE-SU-2021:2789-1
SUSE-SU-2021:2813-1
SUSE-SU-2021:2858-1
SUSE-SU-2021:3575-1
SUSE-SU-2021:3613-1
SUSE-SU-2021:3614-1
SUSE-SU-2021:3635-1
SUSE-SU-2021_14848-1
USN-5010-1
USN-8412-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Qemu
Suse
Ubuntu