VDB

CVE-2021-4145

CVE-2021-4145 PUBLISHED CVSS 8.699999809265137 HIGH

Es besteht eine Schwachstelle in QEMU aufgrund einer NULL-Zeiger-Dereferenz in "mirror_wait_on_conflicts()". Ein Angreifer von einer Gastmaschine aus kann dies durch das Schreiben sehr großer Dateien auslösen und so einen Denial of Service-Zustand herbeiführen.

EPSS 0.06% · 18.4th percentile

Risk Scores

CVSS 4.0
8.699999809265137
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
EPSS Score
0.06%
18.4th percentile

Affected Products

VendorProductVersions
BroadcomBroadcom Brocade Switch
HPEHPE Switch Fibre Channel
AvayaAvaya Aura Application Enablement Services
HPEHPE Switch SAN
HPEHPE Switch
Open SourceOpen Source QEMU
OracleOracle Linux
GentooGentoo Linux
AvayaAvaya Aura Communication Manager
Red HatRed Hat Enterprise Linux

Timeline

  • Dec 21, 2021 CVE Published
  • Jan 26, 2022 EPSS Score
  • Mar 17, 2022 CVE Updated
  • Mar 20, 2022 EPSS Score
  • May 12, 2022 EPSS Score
  • Jul 4, 2022 EPSS Score
  • Aug 27, 2022 EPSS Score
  • Oct 18, 2022 EPSS Score
  • Dec 10, 2022 EPSS Score
  • Feb 1, 2023 EPSS Score
  • Mar 7, 2023 EPSS Score
  • Mar 26, 2023 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›