Уязвимость CVE-2021-3546: Информация

Описание

An out-of-bounds write vulnerability was found in the virtio vhost-user GPU device (vhost-user-gpu) of QEMU in versions up to and including 6.0. The flaw occurs while processing the 'VIRTIO_GPU_CMD_GET_CAPSET' command from the guest. It could allow a privileged guest user to crash the QEMU process on the host, resulting in a denial of service condition, or potential code execution with the privileges of the QEMU process.

Важность: HIGH (8,2) Вектор: CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2021-3546

Опубликовано: 2 июня 2021 г.

Изменено: 25 октября 2022 г.

Идентификатор типа ошибки: CWE-787

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
qemu	sisyphus	6.1.0-alt1	8.2.2-alt3	ALT-PU-2021-2713-1	284381	Исправлено
qemu	sisyphus_e2k	7.2.0-alt3.E2K.3	7.2.0-alt3.E2K.4	ALT-PU-2024-1953-1	-	Исправлено
qemu	p10	6.1.0-alt2	8.2.2-alt0.p10.1	ALT-PU-2021-3363-1	289854	Исправлено
qemu	p10_e2k	7.2.0-alt3.E2K.0	7.2.0-alt3.E2K.3	ALT-PU-2023-6766-1	-	Исправлено
qemu	c10f1	6.1.0-alt2	8.0.4-alt1.p10	ALT-PU-2021-3363-1	289854	Исправлено
qemu	c9f2	5.2.0-alt6.c9.1	5.2.0-alt6.c9.1	ALT-PU-2021-3078-1	284979	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://bugzilla.redhat.com/show_bug.cgi?id=1958978	Issue Tracking Third Party Advisory
[oss-security] 20210531 QEMU: security issues in vhost-user-gpu	Mailing List Third Party Advisory
https://security.netapp.com/advisory/ntap-20210720-0008/	Third Party Advisory
DSA-4980	Third Party Advisory
GLSA-202208-27	Third Party Advisory

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:qemu:qemu:*:*:*:*:*:*:*:*
  End including
  6.0.0
  
  Конфигурация 2
  cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

Версия: v24.4.2

Наверх

Уязвимость CVE-2021-3546: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1

Конфигурация 2