ID CVE-2021-3638
Summary An out-of-bounds memory access flaw was found in the ATI VGA device emulation of QEMU. This flaw occurs in the ati_2d_blt() routine while handling MMIO write operations when the guest provides invalid values for the destination display parameters. A malicious guest could use this flaw to crash the QEMU process on the host, resulting in a denial of service.
References
Vulnerable Configurations
  • cpe:2.3:a:qemu:qemu:4.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:4.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:4.0.0:-:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:4.0.0:-:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:4.0.0:rc0:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:4.0.0:rc0:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:4.0.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:4.0.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:4.0.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:4.0.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:4.0.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:4.0.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:4.0.0:rc4:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:4.0.0:rc4:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:4.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:4.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:4.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:4.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:4.1.0:-:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:4.1.0:-:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:4.1.0:rc0:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:4.1.0:rc0:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:4.1.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:4.1.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:4.1.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:4.1.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:4.1.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:4.1.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:4.1.0:rc4:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:4.1.0:rc4:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:4.1.0:rc5:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:4.1.0:rc5:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:4.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:4.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:4.2.0:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:4.2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:4.2.0:-:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:4.2.0:-:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:4.2.0:rc0:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:4.2.0:rc0:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:4.2.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:4.2.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:4.2.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:4.2.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:4.2.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:4.2.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:4.2.0:rc4:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:4.2.0:rc4:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:4.2.0:rc5:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:4.2.0:rc5:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:4.2.0-34:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:4.2.0-34:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:4.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:4.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:5.0:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:5.0:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:5.0.0:-:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:5.0.0:-:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:5.0.0:rc0:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:5.0.0:rc0:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:5.0.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:5.0.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:5.0.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:5.0.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:5.0.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:5.0.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:5.0.0:rc4:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:5.0.0:rc4:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:5.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:5.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:5.1.0:-:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:5.1.0:-:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:5.1.0:rc0:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:5.1.0:rc0:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:5.1.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:5.1.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:5.1.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:5.1.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:5.1.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:5.1.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:5.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:5.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:5.2.0:-:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:5.2.0:-:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:5.2.0:rc0:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:5.2.0:rc0:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:5.2.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:5.2.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:5.2.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:5.2.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:5.2.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:5.2.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:5.2.0:rc4:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:5.2.0:rc4:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:5.2.50:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:5.2.50:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:6.0.0:-:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:6.0.0:-:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:6.0.0:rc0:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:6.0.0:rc0:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:6.0.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:6.0.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:6.0.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:6.0.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:6.0.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:6.0.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:6.0.0:rc4:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:6.0.0:rc4:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:6.0.0:rc5:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:6.0.0:rc5:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:6.1.0:-:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:6.1.0:-:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:6.1.0:rc0:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:6.1.0:rc0:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:6.1.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:6.1.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:6.1.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:6.1.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:6.1.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:6.1.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:6.1.0:rc4:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:6.1.0:rc4:*:*:*:*:*:*
  • cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*
    cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*
  • cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*
    cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*
CVSS
Base: 2.1 (as of 23-02-2023 - 20:23)
Impact:
Exploitability:
CWE CWE-787
CAPEC
Access
VectorComplexityAuthentication
LOCAL LOW NONE
Impact
ConfidentialityIntegrityAvailability
NONE NONE PARTIAL
cvss-vector via4 AV:L/AC:L/Au:N/C:N/I:N/A:P
Last major update 23-02-2023 - 20:23
Published 03-03-2022 - 23:15
Last modified 23-02-2023 - 20:23
Back to Top