Qemu · Qemu · CVE-2024-8612
Nome do software vulnerável e versões afetadas:
QEMU (versões afetadas não especificadas)
Descrição:
Foi detectada uma falha no QEMU, nos dispositivos virtio-scsi, virtio-blk e virtio-crypto. O tamanho de `virtqueue push`, conforme definido em `virtio scsi complete req`, `virtio blk req complete` e `virtio crypto req complete`, pode ser maior do que o tamanho real dos dados enviados ao convidado. Isso pode levar a um vazamento de informações devido a dados não inicializados no `bounce.buffer`. Os invasores podem causar uma falha no sistema ou executar código.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.