Qemu · Qemu · CVE-2024-8354
Nome do software vulnerável e versões afetadas:
QEMU (versões afetadas não especificadas)
Descrição:
Foi identificada uma falha no QEMU, relacionada a uma falha de asserção na função `usb ep get()` no arquivo `hw/net/core.c` ao tentar obter o endpoint USB de um dispositivo USB. Esse problema pode permitir que um usuário convidado mal-intencionado e sem privilégios cause uma falha no processo do QEMU no host e provoque uma condição de negação de serviço.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.