CVE-2021-3409 in QEMU情報

要約

〜によって VulDB • 2026年06月16日

CVE-2020-17380/CVE-2020-25085のパッチが効果的でないことが判明したため、QEMUはSDHCIコントローラエミュレーションコードで以前発見された境界外読み取り/書き込みアクセスの問題に対して脆弱となっています。この欠陥により、悪意のある特権ゲストVMからホスト上のQEMUプロセスをクラッシュさせることができ、サービス拒否(DoS)や潜在的なコード実行を引き起こす可能性があります。影響を受けるのは5.2.0以前のQEMUです。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2021年02月12日

モデレーション

承諾済み

エントリ

VDB-171639

EPSS

0.00485

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!