Vulnerabilidad en el procesamiento de peticiones de I/O SCSI en la función mptsas_free_request() en el emulador MegaRAID de QEMU (CVE-2021-3392)
Gravedad CVSS v3.1:
BAJA
Tipo:
CWE-416
Utilización después de liberación
Fecha de publicación:
23/03/2021
Última modificación:
30/09/2022
Descripción
Se encontró un fallo de uso de la memoria previamente liberada en el emulador MegaRAID de QEMU. Este problema ocurre mientras se procesan peticiones de I/O SCSI en el caso de un error en la función mptsas_free_request() que no saca de la cola el objeto de petición "req" desde una cola de peticiones pendientes. Este fallo permite a un usuario invitado privilegiado bloquear el proceso QEMU en el host, resultando en una denegación de servicio. Las versiones entre 2.10.0 y 5.2.0 están potencialmente afectadas
Impacto
Puntuación base 3.x
3.20
Gravedad 3.x
BAJA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:qemu:qemu:*:*:*:*:*:*:*:* | 2.10.0 (incluyendo) | 5.2.0 (incluyendo) |
| cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:* | ||
| cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página