1. CVE-Search
  2. CVE-2021-3392
ID CVE-2021-3392
Summary A use-after-free flaw was found in the MegaRAID emulator of QEMU. This issue occurs while processing SCSI I/O requests in the case of an error mptsas_free_request() that does not dequeue the request object 'req' from a pending requests queue. This flaw allows a privileged guest user to crash the QEMU process on the host, resulting in a denial of service. Versions between 2.10.0 and 5.2.0 are potentially affected.
References
Vulnerable Configurations
  • cpe:2.3:a:qemu:qemu:2.10.0:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:2.10.0:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:2.10.0:-:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:2.10.0:-:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:2.10.0:rc0:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:2.10.0:rc0:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:2.10.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:2.10.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:2.10.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:2.10.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:2.10.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:2.10.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:2.10.0:rc4:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:2.10.0:rc4:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:2.10.1:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:2.10.1:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:2.10.2:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:2.10.2:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:2.11.0:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:2.11.0:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:2.11.0:-:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:2.11.0:-:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:2.11.0:rc0:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:2.11.0:rc0:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:2.11.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:2.11.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:2.11.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:2.11.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:2.11.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:2.11.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:2.11.0:rc4:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:2.11.0:rc4:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:2.11.0:rc5:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:2.11.0:rc5:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:2.11.1:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:2.11.1:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:2.11.2:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:2.11.2:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:2.12.0:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:2.12.0:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:2.12.0:-:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:2.12.0:-:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:2.12.0:rc0:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:2.12.0:rc0:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:2.12.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:2.12.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:2.12.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:2.12.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:2.12.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:2.12.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:2.12.0:rc4:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:2.12.0:rc4:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:2.12.1:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:2.12.1:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:2.12.50:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:2.12.50:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:2.17.2:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:2.17.2:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:3.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:3.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:3.0.0:-:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:3.0.0:-:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:3.0.0:rc0:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:3.0.0:rc0:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:3.0.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:3.0.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:3.0.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:3.0.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:3.0.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:3.0.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:3.0.0:rc4:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:3.0.0:rc4:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:3.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:3.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:3.1:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:3.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:3.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:3.1.0:-:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:3.1.0:-:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:3.1.0:rc0:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:3.1.0:rc0:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:3.1.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:3.1.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:3.1.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:3.1.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:3.1.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:3.1.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:3.1.0:rc4:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:3.1.0:rc4:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:3.1.0:rc5:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:3.1.0:rc5:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:3.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:3.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:3.1.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:3.1.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:3.1.50:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:3.1.50:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:4.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:4.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:4.0.0:-:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:4.0.0:-:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:4.0.0:rc0:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:4.0.0:rc0:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:4.0.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:4.0.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:4.0.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:4.0.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:4.0.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:4.0.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:4.0.0:rc4:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:4.0.0:rc4:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:4.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:4.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:4.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:4.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:4.1.0:-:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:4.1.0:-:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:4.1.0:rc0:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:4.1.0:rc0:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:4.1.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:4.1.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:4.1.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:4.1.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:4.1.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:4.1.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:4.1.0:rc4:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:4.1.0:rc4:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:4.1.0:rc5:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:4.1.0:rc5:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:4.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:4.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:4.2.0:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:4.2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:4.2.0:-:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:4.2.0:-:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:4.2.0:rc0:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:4.2.0:rc0:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:4.2.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:4.2.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:4.2.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:4.2.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:4.2.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:4.2.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:4.2.0:rc4:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:4.2.0:rc4:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:4.2.0:rc5:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:4.2.0:rc5:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:4.2.0-34:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:4.2.0-34:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:4.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:4.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:5.0:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:5.0:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:5.0.0:-:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:5.0.0:-:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:5.0.0:rc0:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:5.0.0:rc0:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:5.0.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:5.0.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:5.0.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:5.0.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:5.0.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:5.0.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:5.0.0:rc4:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:5.0.0:rc4:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:5.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:5.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:5.1.0:-:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:5.1.0:-:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:5.1.0:rc0:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:5.1.0:rc0:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:5.1.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:5.1.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:5.1.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:5.1.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:5.1.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:5.1.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:5.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:5.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:5.2.0:-:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:5.2.0:-:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:5.2.0:rc0:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:5.2.0:rc0:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:5.2.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:5.2.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:5.2.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:5.2.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:5.2.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:5.2.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:5.2.0:rc4:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:5.2.0:rc4:*:*:*:*:*:*
  • cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*
    cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
CVSS
Base: 2.1 (as of 05-09-2022 - 06:15)
Impact:
Exploitability:
CWE CWE-416
CAPEC
Access
VectorComplexityAuthentication
LOCAL LOW NONE
Impact
ConfidentialityIntegrityAvailability
NONE NONE PARTIAL
cvss-vector via4 AV:L/AC:L/Au:N/C:N/I:N/A:P
Last major update 05-09-2022 - 06:15
Published 23-03-2021 - 20:15
Last modified 05-09-2022 - 06:15
Back to Top