PT-2022-4825 · Qemu+9 · Qemu+9

Victorv

·

Publicado

2022-02-28

·

Atualizado

2024-06-15

·

CVE-2022-26354

CVSS v3.1

3.2

Baixa

VetorAV:L/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:L
Nome do software vulnerável e versões afetadas
Versões do QEMU <= 6.2.0
Descrição
Foi identificada uma falha no dispositivo vhost-vsock do QEMU, na qual um elemento inválido não era removido da fila virtual (virtqueue) antes da liberação de sua memória em caso de erro, levando a um vazamento de memória e outros resultados inesperados. Este problema pode ser explorado por um invasor para causar uma negação de serviço.
Recomendações
Para versões do QEMU <= 6.2.0, atualize para uma versão superior a 6.2.0 para resolver o problema.
No momento, não há informações sobre outras medidas de mitigação específicas para esta vulnerabilidade.

Exploit

Correção

Missing Release of Resource after Effective Lifetime

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-772

Identificadores relacionados

ALSA-2022:5263
ALSA-2022:5821
ALT-PU-2022-2009
ALT-PU-2022-3081
ALT-PU-2022-3390
ALT-PU-2023-1830
ALT-PU-2023-1869
AZL-35158
AZL-9095
BDU:2022-05851
CESA-2022_5821
CVE-2022-26354
DLA-2970-1
DLA-3099-1
DSA-5133-1
OESA-2022-1662
OPENSUSE-SU-2022_2254-1
OPENSUSE-SU-2022_2260-1
OPENSUSE-SU-2023_3721-1
OPENSUSE-SU-2024:12209-1
RHSA-2022:5002
RHSA-2022:5263
RHSA-2022:5821
RHSA-2022_5263
RHSA-2022_5821
RLSA-2022:5821
SUSE-SU-2022:2254-1
SUSE-SU-2022:2260-1
SUSE-SU-2023:0761-1
SUSE-SU-2023:3721-1
SUSE-SU-2023:3800-1
USN-5489-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Qemu
Red Hat
Rocky Linux
Suse
Ubuntu