PT-2024-3103 · Qemu+11 · Qemu+11

Gerd Hoffmann

·

Publicado

2024-04-04

·

Atualizado

2026-06-09

·

CVE-2024-3446

CVSS v3.1

8.2

Alta

VetorAV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
QEMU (versões afetadas não especificadas)
Descrição
Foi identificada uma vulnerabilidade de liberação dupla nos dispositivos virtio do QEMU, incluindo virtio-gpu, virtio-serial-bus e virtio-crypto. O sinalizador mem reentrancy guard não oferece proteção suficiente contra problemas de reentrância de DMA, o que poderia permitir que um usuário convidado mal-intencionado com privilégios causasse a falha do processo QEMU no host, resultando em uma negação de serviço ou permitindo a execução de código arbitrário no contexto do processo QEMU no host.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

DoS

Double Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-415

Identificadores relacionados

ALSA-2024:6964
ALSA-2024:9136
ALT-PU-2024-7560
ALT-PU-2024-9452
ALT-PU-2024-9806
BDU:2024-03304
CESA-2024_6964
CVE-2024-3446
INFSA-2024_6964
INFSA-2024_9136
MGASA-2024-0387
OESA-2024-1491
OESA-2024-1494
OESA-2024-1505
OESA-2024-1510
OESA-2024-1511
OESA-2024-1516
OPENSUSE-SU-2024:13876-1
OPENSUSE-SU-2024_1394-1
OPENSUSE-SU-2024_1438-1
RHSA-2024:6964
RHSA-2024:9136
RHSA-2024_6964
RHSA-2024_9136
RLSA-2024:9136
SUSE-SU-2024:1394-1
SUSE-SU-2024:1438-1
SUSE-SU-2024:1438-2
SUSE-SU-2025:20011-1
USN-7744-1
USN-8412-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Debian
Linuxmint
Qemu
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu