CVE-2021-3409 in QEMU
요약
\~에 의해 VulDB • 2026. 06. 16.
CVE-2020-17380/CVE-2020-25085의 패치가 효과가 없는 것으로 확인되어, 이전에 SDHCI 컨트롤러 에뮬레이션 코드에서 발견된 경계 초과 읽기/쓰기 접근 문제(QEMU 취약점)로 인해 QEMU가 영향을 받았습니다. 이 결함으로 인해 악성 권한을 가진 게스트 호스트는 호스트 시스템에서 QEMU 프로세스를 충돌시켜 서비스 거부(Denial of Service) 또는 잠재적 코드 실행(Code Execution)을 초래할 수 있습니다. QEMU 5.2.0 이하 버전(포함)은 이 취약점에 영향을 받습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.