PT-2024-29640 · Bhyve+1 · Bhyve+1
Synacktiv
·
Publicado
2024-09-04
·
Atualizado
2024-09-09
·
CVE-2024-41928
CVSS v3.1
8.4
Alta
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
bhyve (versões afetadas não especificadas)
Descrição
Um software malicioso em execução em uma VM convidada pode explorar um estouro de buffer para conseguir a execução de código no host, no processo do espaço do usuário do bhyve, que normalmente é executado como root. O processo do bhyve é executado em uma sandbox Capsicum, limitando o código malicioso às capacidades disponíveis para o processo do bhyve.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Out of bounds Read
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Freebsd
Bhyve