PT-2021-7992 · Qemu+10 · Qemu+10
Mauro Matteo Cascella
·
Publicado
2021-06-04
·
Atualizado
2024-11-08
·
CVE-2021-3594
CVSS v3.1
3.8
Baixa
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões da libslirp anteriores à 4.6.0
Descrição
Foi encontrada uma falha de inicialização de ponteiro inválido na implementação de rede SLiRP do QEMU, especificamente na função
udp input(). Essa falha pode ocorrer durante o processamento de um pacote UDP menor que o tamanho da estrutura udphdr, podendo levar a um acesso de leitura fora dos limites ou à divulgação indireta da memória do host para o convidado. A maior ameaça dessa falha é à confidencialidade dos dados.Recomendações
Para versões da libslirp anteriores à 4.6.0, atualize para a versão 4.6.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função
udp input() até que um patch esteja disponível.Correção
Access of Uninitialized Pointer
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Qemu
Red Hat
Rocky Linux
Suse
Ubuntu
Libslirp