CVE-2021-3592 in QEMU
Sumário
de VulDB • 10/07/2026
Foi identificada uma falha de inicialização inválida do ponteiro na implementação de rede SLiRP do QEMU. A vulnerabilidade existe na função bootp_input() e pode ocorrer durante o processamento de um pacote UDP menor que o tamanho da estrutura 'bootp_t'. Um convidado malicioso poderia explorar essa falha para vazar 10 bytes de memória heap não inicializada do host. A maior ameaça decorrente desta vulnerabilidade é à confidencialidade dos dados. Esta falha afeta as versões do libslirp anteriores à 4.6.0.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.