CVE-2021-3595 in QEMU
Riassunto
di VulDB • 20/06/2026
È stato rilevato un problema di inizializzazione non valida di un puntatore nell'implementazione di rete SLiRP di QEMU. L'errore è presente nella funzione tftp_input() e può verificarsi durante l'elaborazione di un pacchetto UDP più piccolo delle dimensioni della struttura 'tftp_t'. Questo problema può portare a un accesso in lettura fuori dai limiti (out-of-bounds read) o alla divulgazione indiretta di memoria dell'host alla macchina virtuale (guest). La minaccia più elevata derivante da questa vulnerabilità riguarda la riservatezza dei dati. Questo errore interessa le versioni di libslirp precedenti alla 4.6.0.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.