VDB
CVE-2021-3929
CVE-2021-3929
PUBLISHED
Es existiert eine Schwachstelle in QEMU. Der Fehler besteht aufgrund eines use-after-free Fehlers in der NVM Express Controller Emulation in QEMU innerhalb der dma_buf_write() und dma_buf_read() Funktion in hw/nvme/ctrl.c:nvme_tx(). Ein entfernter, authentisierter Angreifer mit bestimmten Rechten kann diese Schwachstelle zur Ausführung von beliebigem Code ausnutzen. Im schlimmsten Fall kann der Angreifer das verwundbare System kompromittieren.
EPSS 4.88% · 89.7th percentile
Risk Scores
EPSS Score
4.88%
89.7th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Oracle | Oracle Linux | |
| SUSE | SUSE Linux | |
| Open Source | Open Source QEMU <=6.2.0 rc2 |
Timeline
- Jun 21, 2022 CVE Published
- Aug 26, 2022 EPSS Score
- Oct 11, 2022 EPSS Score
- Jan 10, 2023 EPSS Score
- Feb 24, 2023 EPSS Score
- Apr 11, 2023 EPSS Score
- May 26, 2023 EPSS Score
- Jul 11, 2023 EPSS Score
- Oct 10, 2023 EPSS Score
- Nov 25, 2023 EPSS Score
- Feb 24, 2024 EPSS Score
- Apr 9, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-0429.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-0429 advisory
- https://bugzilla.redhat.com/show_bug.cgi?id=2020298 advisory
- https://gitlab.com/qemu-project/qemu/-/issues/782 advisory
- https://lists.suse.com/pipermail/sle-security-updates/2023-March/014067.html advisory
- https://lists.suse.com/pipermail/sle-security-updates/2023-March/014110.html advisory
- https://lists.suse.com/pipermail/sle-security-updates/2023-June/015047.html advisory
- https://lists.suse.com/pipermail/sle-security-updates/2023-September/016281.html advisory
- https://lists.suse.com/pipermail/sle-security-updates/2023-September/016339.html advisory
- https://linux.oracle.com/errata/ELSA-2024-12605.html advisory