Katalog CVE

CVE-2021-3735

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W kontrolerze AHCI w QEMU wystąpił problem z zakleszczeniem, który pojawia się podczas resetu oprogramowania (ahci_reset_port) przy obsłudze pakietu Register FIS (Frame Information Structure) z gościa. Użytkownik z uprawnieniami w gościu może wykorzystać tę lukę do zablokowania procesu QEMU.

Ocena ryzyka

Zablokowanie procesu QEMU przez użytkownika z uprawnieniami w gościu może prowadzić do przerwania usług i zakłócenia działania systemu wirtualizacji. To stwarza ryzyko dla dostępności systemów działających na tej platformie.

Rekomendacja

Zaleca się aktualizację QEMU do najnowszej wersji, która zawiera poprawki dla tej podatności, aby zminimalizować ryzyko zakleszczenia procesów.

Oryginalny opis (angielski, źródło NVD)

A deadlock issue was found in the AHCI controller device of QEMU. It occurs on a software reset (ahci_reset_port) while handling a host-to-device Register FIS (Frame Information Structure) packet from the guest. A privileged user inside the guest could use this flaw to hang the QEMU process on the h

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS