PT-2021-7719 · Qemu+9 · Qemu+9

Alexander Bulekov

+1

·

Publicado

2021-04-19

·

Atualizado

2026-06-09

·

CVE-2021-3507

CVSS v3.1

6.1

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:L
Nome do software vulnerável e versões afetadas
Versões do QEMU até a 6.0.0
Descrição
Foi detectado um estouro de buffer de heap no emulador de disquete do QEMU. Isso poderia ocorrer na função fdctrl transfer handler() no arquivo hw/block/fdc.c durante o processamento de transferências de dados de leitura DMA da unidade de disquete para o sistema convidado. Um usuário convidado com privilégios poderia usar essa falha para travar o processo do QEMU no host, resultando em um cenário de negação de serviço ou em um possível vazamento de informações da memória do host.
Recomendações
Para versões do QEMU até a 6.0.0, como solução temporária, considere desativar a função fdctrl transfer handler() até que um patch esteja disponível. Restrinja o acesso ao componente hw/block/fdc.c para minimizar o risco de exploração. Evite usar o emulador de disquete até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Memory Corruption

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-119

Identificadores relacionados

ALSA-2022:7967
ALT-PU-2021-2713
ALT-PU-2021-3363
ALT-PU-2022-2009
ALT-PU-2022-3081
ALT-PU-2022-3390
ALT-PU-2023-1830
ALT-PU-2023-1869
BDU:2023-01705
CESA-2022_7472
CVE-2021-3507
DLA-3099-1
OESA-2022-1716
OPENSUSE-SU-2022_3768-1
RHSA-2022:7472
RHSA-2022:7967
RHSA-2022_7472
RHSA-2022_7967
RLSA-2022:7472
RLSA-2022:7967
SUSE-SU-2022:3768-1
SUSE-SU-2023:0761-1
SUSE-SU-2023:0840-1
SUSE-SU-2023:0878-1
SUSE-SU-2023:0879-1
SUSE-SU-2023:0879-2
SUSE-SU-2023_0878-1
USN-5489-1
USN-8412-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Qemu
Red Hat
Rocky Linux
Suse
Ubuntu