CVE-2021-3592 in QEMUinformação

Sumário

de VulDB • 10/07/2026

Foi identificada uma falha de inicialização inválida do ponteiro na implementação de rede SLiRP do QEMU. A vulnerabilidade existe na função bootp_input() e pode ocorrer durante o processamento de um pacote UDP menor que o tamanho da estrutura 'bootp_t'. Um convidado malicioso poderia explorar essa falha para vazar 10 bytes de memória heap não inicializada do host. A maior ameaça decorrente desta vulnerabilidade é à confidencialidade dos dados. Esta falha afeta as versões do libslirp anteriores à 4.6.0.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

10/06/2021

Divulgação

16/06/2021

Moderação

aceite

Entrada

VDB-177097

CPE

pronto

EPSS

0.00326

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!