PT-2022-11409 · Qemu+5 · Qemu+5

Stefano Garzarella

·

Publicado

2021-12-22

·

Atualizado

2022-09-28

·

CVE-2021-4145

CVSS v3.1

6.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do QEMU anteriores à 6.2.0
Descrição
Foi detectada uma falha de desreferência de ponteiro NULL na camada de espelhamento de blocos do QEMU. O ponteiro self é desreferenciado na função mirror wait on conflicts() sem que se verifique se ele é NULL. Um usuário mal-intencionado sem privilégios dentro do convidado poderia usar essa falha para travar o processo do QEMU no host quando a gravação de dados atingir o limite do nó de espelhamento.
Recomendações
Para versões do QEMU anteriores à 6.2.0, atualize para a versão 6.2.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à camada de espelhamento de blocos para minimizar o risco de exploração.

Correção

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALSA-2022:1759
ALT-PU-2021-3585
ALT-PU-2022-1412
AZL-8347
CESA-2022_1759
CVE-2021-4145
RHSA-2022:1759
RHSA-2022_1759
RLSA-2022:1759

Produtos afetados

Alt Linux
Almalinux
Centos
Qemu
Red Hat
Rocky Linux