Уязвимость CVE-2021-3608: Информация

Описание

A flaw was found in the QEMU implementation of VMWare's paravirtual RDMA device in versions prior to 6.1.0. The issue occurs while handling a "PVRDMA_REG_DSRHIGH" write from the guest and may result in a crash of QEMU or cause undefined behavior due to the access of an uninitialized pointer. The highest threat from this vulnerability is to system availability.

Важность: MEDIUM (6,0) Вектор: CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2021-3608
Опубликовано: 24 февраля 2022 г.
Изменено: 26 октября 2022 г.
Идентификатор типа ошибки: CWE-824

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
qemusisyphus6.1.0-alt18.2.2-alt3ALT-PU-2021-2713-1284381Исправлено
qemusisyphus_e2k7.2.0-alt3.E2K.37.2.0-alt3.E2K.4ALT-PU-2024-1953-1-Исправлено
qemup106.1.0-alt28.2.2-alt0.p10.1ALT-PU-2021-3363-1289854Исправлено
qemup10_e2k7.2.0-alt3.E2K.07.2.0-alt3.E2K.3ALT-PU-2023-6766-1-Исправлено
qemuc10f16.1.0-alt28.0.4-alt1.p10ALT-PU-2021-3363-1289854Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://lists.gnu.org/archive/html/qemu-devel/2021-06/msg07926.html
  • Mailing List
  • Patch
  • Third Party Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=1973383
  • Issue Tracking
  • Third Party Advisory
https://security.netapp.com/advisory/ntap-20220318-0002/
  • Third Party Advisory
GLSA-202208-27
  • Third Party Advisory
[debian-lts-announce] 20220905 [SECURITY] [DLA 3099-1] qemu security update
  • Mailing List
  • Third Party Advisory

    1. Конфигурация 1

      cpe:2.3:a:qemu:qemu:*:*:*:*:*:*:*:*
      End excliding
      6.1.0

      Конфигурация 2

      cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
      cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*
VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
Версия: v24.4.2
Наверх