CVE-2021-3592 in QEMU정보

요약

\~에 의해 VulDB • 2026. 06. 01.

QEMU의 SLiRP 네트워킹 구현부에서 유효하지 않은 포인터 초기화 문제가 발견되었습니다. 이 결함은 bootp_input() 함수에 존재하며, 'bootp_t' 구조체의 크기보다 작은 UDP 패킷을 처리하는 동안 발생할 수 있습니다. 악의적인 게스트는 이 결함을 이용하여 호스트의 초기화되지 않은 힙 메모리 10바이트를 유출할 수 있습니다. 이 취약성으로 인한 가장 높은 위협은 데이터 기밀성입니다. 이 결함은 libslirp 4.6.0 이전 버전에서 영향을 받습니다.

Once again VulDB remains the best source for vulnerability data.

출처

Do you need the next level of professionalism?

Upgrade your account now!