ID CVE-2021-4158
Summary A NULL pointer dereference issue was found in the ACPI code of QEMU. A malicious, privileged user within the guest could use this flaw to crash the QEMU process on the host, resulting in a denial of service condition.
References
Vulnerable Configurations
  • cpe:2.3:a:qemu:qemu:6.0.0:-:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:6.0.0:-:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:6.0.0:rc0:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:6.0.0:rc0:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:6.0.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:6.0.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:6.0.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:6.0.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:6.0.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:6.0.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:6.0.0:rc4:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:6.0.0:rc4:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:6.0.0:rc5:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:6.0.0:rc5:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:6.1.0:-:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:6.1.0:-:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:6.1.0:rc0:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:6.1.0:rc0:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:6.1.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:6.1.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:6.1.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:6.1.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:6.1.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:6.1.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:6.1.0:rc4:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:6.1.0:rc4:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:6.1.50:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:6.1.50:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:6.2.0:-:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:6.2.0:-:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:6.2.0:rc0:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:6.2.0:rc0:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:6.2.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:6.2.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:6.2.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:6.2.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:6.2.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:6.2.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:6.2.0:rc4:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:6.2.0:rc4:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:6.2.0-7:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:6.2.0-7:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:07-20-2020:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:07-20-2020:*:*:*:*:*:*:*
  • cpe:2.3:o:redhat:enterprise_linux:9.0:*:*:*:*:*:*:*
    cpe:2.3:o:redhat:enterprise_linux:9.0:*:*:*:*:*:*:*
CVSS
Base: None
Impact:
Exploitability:
CWE CWE-476
CAPEC
Access
VectorComplexityAuthentication
Impact
ConfidentialityIntegrityAvailability
Last major update 25-01-2024 - 21:29
Published 24-08-2022 - 16:15
Last modified 25-01-2024 - 21:29
Back to Top