Cylo

**Nome do Software Vulnerável e Versões Afetadas** QEMU (versões afetadas não especificadas) **Descrição** Existe uma falha no QEMU na qual a liberação do objeto QIOChannelWebsock durante um processo de handshake resulta em um vazamento de GSource. Este vazamento pode causar uma condição de uso após liberação (use-after-free) quando o callback tenta usar o canal. Um cliente malicioso com acesso de rede à porta WebSocket do VNC pode explorar essa falha para causar uma negação de serviço durante o handshake do WebSocket, antes da autenticação do cliente VNC. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.