Xueqiang Wei

**Nome do software vulnerável e versões afetadas** Versões do QEMU anteriores à 5.0.1 **Descrição** Foi detectada uma falha de asserção no servidor Network Block Device (NBD). Essa falha ocorre quando um nbd-client envia uma solicitação em conformidade com as especificações que está próxima do limite máximo permitido de comprimento de solicitação. Um nbd-client remoto poderia usar essa falha para travar o servidor qemu-nbd, resultando em uma negação de serviço. **Recomendações** Para versões do QEMU anteriores à 5.0.1, atualize para o QEMU 5.0.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao servidor NBD para minimizar o risco de exploração.