Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el procesamiento de comandos de ioport en el emulador floppy disk de QEMU (CVE-2021-20196)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-476 Desreferencia a puntero nulo (NULL)
Fecha de publicación:
26/05/2021
Última modificación:
12/02/2023

Descripción

Se encontró un fallo de desreferencia de puntero NULL en el emulador floppy disk de QEMU. Este problema ocurre mientras se procesan comandos de ioport de lectura y escritura si la unidad de disquete seleccionada no es inicializada con un dispositivo de bloque. Este fallo permite a un usuario invitado privilegiado bloquear el proceso QEMU en el host, resultando en una denegación de servicio. La mayor amenaza de esta vulnerabilidad es la disponibilidad del sistema

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:qemu:qemu:5.2.0:-:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*