CVE-2021-3409 in QEMUinformação

Sumário

de VulDB • 29/05/2026

O patch para CVE-2020-17380/CVE-2020-25085 foi considerado ineficaz, tornando o QEMU vulnerável aos problemas de acesso de leitura/escrita fora dos limites (out-of-bounds) anteriormente encontrados no código de emulação do controlador SDHCI. Esta falha permite que um convidado malicioso com privilégios cause a queda do processo QEMU no host, resultando em negação de serviço ou execução potencial de código. O QEMU até a versão 5.2.0 (incluída) é afetado por isso.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

12/02/2021

Divulgação

24/03/2021

Moderação

aceite

Entrada

VDB-171639

CPE

pronto

EPSS

0.00485

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!