Qemu · Qemu · CVE-2025-11234
**Nome do Software Vulnerável e Versões Afetadas**
QEMU (versões afetadas não especificadas)
**Descrição**
Existe uma falha no QEMU na qual a liberação do objeto QIOChannelWebsock durante um processo de handshake resulta em um vazamento de GSource. Este vazamento pode causar uma condição de uso após liberação (use-after-free) quando o callback tenta usar o canal. Um cliente malicioso com acesso de rede à porta WebSocket do VNC pode explorar essa falha para causar uma negação de serviço durante o handshake do WebSocket, antes da autenticação do cliente VNC.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.