PT-2022-2968 · Qemu+9 · Qemu+9

Pedro Sampaio

·

Publicado

2022-04-29

·

Atualizado

2026-06-09

·

CVE-2021-4207

CVSS v3.1

8.2

Alta

VetorAV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
QEMU (versões afetadas não especificadas)
Descrição
Foi encontrada uma falha na emulação do dispositivo de exibição QXL no QEMU. Uma dupla leitura dos valores controlados pelo convidado cursor->header.width e cursor->header.height pode levar à alocação de um pequeno objeto cursor, seguida por um estouro de buffer baseado em heap. Um usuário convidado mal-intencionado com privilégios poderia usar essa falha para travar o processo do QEMU no host ou, potencialmente, executar código arbitrário dentro do contexto do processo do QEMU.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Buffer Overflow

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120CWE-362

Identificadores relacionados

ALSA-2022:5821
ALT-PU-2022-2009
ALT-PU-2022-3081
ALT-PU-2022-3390
ALT-PU-2023-1830
ALT-PU-2023-1869
AZL-35155
AZL-9619
BDU:2022-03597
CESA-2022_5821
CVE-2021-4207
DLA-3099-1
DSA-5133-1
OESA-2022-1662
OPENSUSE-SU-2022_2254-1
OPENSUSE-SU-2022_2260-1
OPENSUSE-SU-2022_3594-1
OPENSUSE-SU-2022_3768-1
OPENSUSE-SU-2024:12209-1
RHSA-2022:5002
RHSA-2022:5821
RHSA-2022_5821
RLSA-2022:5821
SUSE-SU-2022:2254-1
SUSE-SU-2022:2260-1
SUSE-SU-2022:3594-1
SUSE-SU-2022:3768-1
SUSE-SU-2023:2358-1
SUSE-SU-2023:3015-1
SUSE-SU-2023_3015-1
USN-5489-1
USN-8412-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Qemu
Red Hat
Rocky Linux
Suse
Ubuntu