PT-2022-4821 · Qemu+9 · Qemu+9

Victor Tom

·

Publicado

2022-03-08

·

Atualizado

2024-06-15

·

CVE-2022-26353

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
QEMU versão 6.2.0
Descrição
Uma falha no dispositivo virtio-net do QEMU está relacionada a um erro no tratamento de elementos da fila virtual (virtqueue) armazenados em cache, o que pode levar a vazamento de memória e outros resultados inesperados. Essa vulnerabilidade permite que um invasor remoto provoque uma negação de serviço.
Recomendações
Para a versão 6.2.0 do QEMU, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Missing Release of Resource after Effective Lifetime

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-772

Identificadores relacionados

ALSA-2022:5263
ALSA-2022:5821
ALT-PU-2022-2009
ALT-PU-2022-3081
ALT-PU-2022-3390
ALT-PU-2023-1830
ALT-PU-2023-1869
AZL-35157
AZL-9748
BDU:2022-05847
CESA-2022_5821
CVE-2022-26353
DSA-5133-1
OESA-2022-1662
OPENSUSE-SU-2022_2260-1
OPENSUSE-SU-2024:12209-1
RHSA-2022:5002
RHSA-2022:5263
RHSA-2022:5821
RHSA-2022_5263
RHSA-2022_5821
RLSA-2022:5821
SUSE-SU-2022:2260-1
USN-5489-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Qemu
Red Hat
Rocky Linux
Suse
Ubuntu