VDB
CVE-2021-3582
CVE-2021-3582
PUBLISHED
Es existiert eine Schwachstelle in QEMU. Sie ist auf einen Fehler in der Implementierung einer Komponente zurückzuführen. In Folge kann ein fehlerhaftes Remapping des Speichers auftreten. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um einen Denial of Service Zustand auf dem Host herbeizuführen.
EPSS 0.16% · 36.8th percentile
Risk Scores
EPSS Score
0.16%
36.8th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Gentoo | Gentoo Linux | |
| Oracle | Oracle Linux | |
| Open Source | Open Source QEMU <2.17.2 | |
| Debian | Debian Linux |
Timeline
- Jul 21, 2021 CVE Published
- Mar 26, 2022 EPSS Score
- May 16, 2022 EPSS Score
- Jul 6, 2022 EPSS Score
- Aug 26, 2022 EPSS Score
- Oct 16, 2022 EPSS Score
- Dec 6, 2022 EPSS Score
- Jan 26, 2023 EPSS Score
- Mar 7, 2023 EPSS Score
- Mar 18, 2023 EPSS Score
- May 7, 2023 EPSS Score
- Jun 27, 2023 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-1133.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1133 advisory
- https://nvd.nist.gov/vuln/detail/CVE-2021-3582 advisory
- https://security.gentoo.org/glsa/202208-27 advisory
- https://lists.debian.org/debian-lts-announce/2022/09/msg00008.html advisory
- https://linux.oracle.com/errata/ELSA-2024-12605.html advisory
- https://linux.oracle.com/errata/ELSA-2024-12604.html advisory