CVE-2021-3592 in QEMUinformación

Resumen

por VulDB • 2026-07-10

Se ha encontrado un problema de inicialización incorrecta del puntero en la implementación de red SLiRP de QEMU. La vulnerabilidad existe en la función bootp_input() y podría ocurrir durante el procesamiento de un paquete UDP más pequeño que el tamaño de la estructura 'bootp_t'. Un invitado malicioso podría aprovechar esta falla para filtrar 10 bytes de memoria heap no inicializada desde el host. La mayor amenaza derivada de esta vulnerabilidad es a la confidencialidad de los datos. Esta falla afecta las versiones de libslirp anteriores a 4.6.0.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2021-06-10

Divulgación

2021-06-16

Moderación

aceptado

Artículo

VDB-177097

CPE

listo

EPSS

0.00326

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!