Nir Soffer

**Nome do software vulnerável e versões afetadas** libnbd (versões afetadas não especificadas) **Descrição** O problema está relacionado ao tratamento de exceções na ferramenta nbdcopy da biblioteca libnbd. Ao realizar cópias multithread usando chamadas nbd assíncronas, a ferramenta pode tratar a conclusão de um comando assíncrono como bem-sucedida sem verificar o parâmetro `error`. Isso pode resultar na criação silenciosa de uma imagem de destino corrompida. A vulnerabilidade pode ser explorada por um invasor remoto para criar automaticamente imagens de destino danificadas. **Recomendações** Para a libnbd, considere desativar a ferramenta `nbdcopy` até que um patch esteja disponível para impedir a criação de imagens de destino corrompidas. Restrinja o acesso à ferramenta `nbdcopy` para minimizar o risco de exploração. Evite usar a ferramenta `nbdcopy` para cópias multithread com chamadas nbd assíncronas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.