PT-2024-34706 · Bhyve+1 · Bhyve+1
Synacktiv
·
Publicado
2024-10-29
·
Atualizado
2024-11-26
·
CVE-2024-51562
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:L |
Nome do software vulnerável e versões afetadas
Hypervisor bhyve (versões afetadas não especificadas)
Descrição
A função do driver NVMe nvme opc get log page está vulnerável a uma leitura excessiva do buffer a partir de um valor controlado pelo convidado. Este problema está relacionado ao hipervisor bhyve e afeta o driver NVMe.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Freebsd
Bhyve