PT-2021-8273 · Qemu+3 · Qemu+3
Luis Henriques
·
Publicado
2021-03-17
·
Atualizado
2024-12-06
·
CVE-2021-46956
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um vazamento de memória na função
virtio fs probe() quando a mesma tag é passada duas vezes para o qemu, fazendo com que o kmemleak relate um vazamento de memória no virtiofs. O erro é indicado por uma mensagem de log informando “virtiofs: probe of virtio5 failed with error -17”. A vulnerabilidade pode permitir que um invasor cause uma negação de serviço.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Suse
Qemu