Openstack · Openstack Nova · CVE-2026-24708
**Nome do Software Vulnerável e Versões Afetadas**
OpenStack Nova (versões afetadas não especificadas)
**Descrição**
O software invoca `qemu-img` sem restrições de formato ao redimensionar imagens. Um cabeçalho QCOW malicioso poderia potencialmente induzir o backend de imagem flat do Nova a executar uma operação insegura de redimensionamento de imagem. A função `qemu-img` está envolvida neste problema.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.