PT-2022-4747 · Qemu+10 · Qemu+10

Philippe Mathieu-Daudé

·

Publicado

2021-07-21

·

Atualizado

2025-06-03

·

CVE-2021-3611

CVSS v3.1

6.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do QEMU anteriores à 7.0.0
Descrição
Foi identificada uma vulnerabilidade de estouro de pilha no dispositivo Intel HD Audio do QEMU, permitindo que um usuário mal-intencionado no ambiente convidado provoque a falha do processo do QEMU no host, resultando em uma condição de negação de serviço. O maior risco dessa vulnerabilidade é à disponibilidade do sistema.
Recomendações
Para versões do QEMU anteriores à 7.0.0, atualize para a versão 7.0.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao dispositivo Intel HD Audio para minimizar o risco de exploração.

Exploit

Correção

DoS

Memory Corruption

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-119

Identificadores relacionados

ALSA-2022:7967
ALT-PU-2022-2009
ALT-PU-2022-3081
ALT-PU-2022-3390
ALT-PU-2023-1830
ALT-PU-2023-1869
AZL-35150
BDU:2022-05645
CVE-2021-3611
OESA-2022-1716
OPENSUSE-SU-2021:1202-1
OPENSUSE-SU-2021:2442-1
OPENSUSE-SU-2021:2474-1
OPENSUSE-SU-2021:2591-1
OPENSUSE-SU-2021_1202-1
OPENSUSE-SU-2021_2442-1
OPENSUSE-SU-2021_2474-1
OPENSUSE-SU-2021_2591-1
OPENSUSE-SU-2025_0432-1
RHSA-2022:7967
RHSA-2022_7967
RLSA-2022:7967
SUSE-SU-2021:2428-1
SUSE-SU-2021:2442-1
SUSE-SU-2021:2448-1
SUSE-SU-2021:2461-1
SUSE-SU-2021:2474-1
SUSE-SU-2021:2546-1
SUSE-SU-2021:2563-1
SUSE-SU-2021:2591-1
SUSE-SU-2025:0432-1
USN-6567-1
USN-6567-2

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Debian
Linuxmint
Qemu
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu