PT-2022-2969 · Qemu+5 · Qemu+5

Muhammad Alifa Ramdhan

+1

·

Publicado

2021-05-06

·

Atualizado

2024-06-15

·

CVE-2022-0216

CVSS v3.1

4.4

Média

VetorAV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
QEMU (versões afetadas não especificadas)
Descrição
Foi identificada uma vulnerabilidade do tipo “use-after-free” na emulação do adaptador de barramento host SCSI LSI53C895A do QEMU. A falha ocorre durante o processamento de mensagens repetidas para cancelar a solicitação SCSI atual por meio da função lsi do msgout. Essa falha permite que um usuário mal-intencionado com privilégios dentro do sistema convidado cause a falha do processo do QEMU no host, resultando em uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALT-PU-2021-1767
ALT-PU-2022-3081
ALT-PU-2022-3083
ALT-PU-2022-3390
ALT-PU-2023-1830
ALT-PU-2023-1869
BDU:2022-03599
CVE-2022-0216
DLA-3362-1
OESA-2022-1907
OPENSUSE-SU-2022_3594-1
OPENSUSE-SU-2022_3660-1
OPENSUSE-SU-2022_3768-1
OPENSUSE-SU-2022_3795-1
OPENSUSE-SU-2024:12209-1
SUSE-SU-2022:3594-1
SUSE-SU-2022:3660-1
SUSE-SU-2022:3768-1
SUSE-SU-2022:3795-1
SUSE-SU-2022_3660-1
SUSE-SU-2022_3795-1
SUSE-SU-2023:0761-1
SUSE-SU-2023:0840-1
SUSE-SU-2023:2358-1
SUSE-SU-2024:1395-1
USN-5772-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Qemu
Suse
Ubuntu