VDB
CVE-2021-3682
CVE-2021-3682
PUBLISHED
Es existiert eine Schwachstelle in QEMU. Der Fehler besteht im USB-Redirector-Gerät (usb-redir), wenn Pakete während einer Massenübertragung von einem SPICE-Client verworfen werden und die Paketwarteschlange voll ist. Ein entfernter authentisierter Angreifer kann diese Schwachstelle ausnutzen, um einen 'Denial of Service'-Zustand auszulösen oder um beliebigen Code mit den Rechten des QEMU-Prozesses auf dem Host auszuführen.
EPSS 0.48% · 65.2th percentile
Risk Scores
EPSS Score
0.48%
65.2th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Oracle | Oracle Linux | |
| Red Hat | Red Hat Virtualization | |
| Debian | Debian Linux | |
| Ubuntu | Ubuntu Linux | |
| Open Source | Open Source QEMU <6.1.0-rc2 | |
| SUSE | SUSE Linux | |
| Gentoo | Gentoo Linux | |
| Red Hat | Red Hat Enterprise Linux |
Timeline
- Aug 5, 2021 CVE Published
- Aug 6, 2021 EPSS Score
- Oct 4, 2021 EPSS Score
- Oct 11, 2021 EPSS Score
- Dec 2, 2021 EPSS Score
- Jan 6, 2022 EPSS Score
- Feb 4, 2022 EPSS Score
- Mar 29, 2022 EPSS Score
- Apr 1, 2022 EPSS Score
- Jul 26, 2022 EPSS Score
- Sep 23, 2022 EPSS Score
- Nov 20, 2022 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2021/wid-sec-w-2022-1118.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1118 advisory
- https://access.redhat.com/security/cve/CVE-2021-3682 advisory
- https://bugzilla.redhat.com/show_bug.cgi?id=1989651 advisory
- https://lists.suse.com/pipermail/sle-security-updates/2021-November/009705.html advisory
- https://lists.suse.com/pipermail/sle-security-updates/2021-October/009679.html advisory
- https://lists.suse.com/pipermail/sle-security-updates/2021-August/009318.html advisory
- https://lists.suse.com/pipermail/sle-security-updates/2021-August/009332.html advisory
- https://lists.suse.com/pipermail/sle-security-updates/2021-August/009365.html advisory
- https://lists.debian.org/debian-lts-announce/2021/09/msg00000.html advisory
- https://lists.suse.com/pipermail/sle-security-updates/2021-November/009697.html advisory
- https://lists.suse.com/pipermail/sle-security-updates/2021-November/009698.html advisory
- https://www.debian.org/security/2021/dsa-4980 advisory
- http://linux.oracle.com/errata/ELSA-2021-9638.html advisory
- https://linux.oracle.com/errata/ELSA-2022-9172.html advisory
- https://ubuntu.com/security/notices/USN-5307-1 advisory
- https://security.gentoo.org/glsa/202208-27 advisory
- https://lists.debian.org/debian-lts-announce/2022/09/msg00008.html advisory
- https://linux.oracle.com/errata/ELSA-2024-12604.html advisory
- https://linux.oracle.com/errata/ELSA-2024-12605.html advisory
…and 11 more