PT-2024-3517 · Qemu+7 · Qemu+7

Alexander Bulekov

Publicado

2024-04-04

Atualizado

2026-06-09

CVE-2024-3447

CVSS v3.1

6.0

Média

Vetor

AV:L/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

QEMU (versões afetadas não especificadas)

Descrição

Foi encontrada uma sobrecarga de buffer baseada em heap na emulação do dispositivo SDHCI do QEMU. O bug é acionado quando tanto s->data count quanto o tamanho de s->fifo buffer são definidos como 0x200, levando a um acesso fora dos limites. Um usuário mal-intencionado poderia usar essa falha para travar o processo do QEMU no host, resultando em uma condição de negação de serviço.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122

Identificadores relacionados

ALT-PU-2024-7560

ALT-PU-2024-9452

ALT-PU-2024-9806

AZL-60196

AZL-60901

BDU:2024-03819

CVE-2024-3447

DLA-4144-1

MGASA-2024-0387

OESA-2024-1491

OESA-2024-1494

OESA-2024-1505

OESA-2024-1510

OESA-2024-1511

OESA-2024-1516

OPENSUSE-SU-2024:13876-1

OPENSUSE-SU-2024_1394-1

OPENSUSE-SU-2024_1438-1

OPENSUSE-SU-2025_0692-1

SUSE-SU-2024:1394-1

SUSE-SU-2024:1438-1

SUSE-SU-2024:1438-2

SUSE-SU-2024:3229-1

SUSE-SU-2025:0692-1

SUSE-SU-2025:20011-1

SUSE-SU-2025_0692-1

USN-7744-1

USN-8412-1

Produtos afetados

Alt Linux

Astra Linux

Debian

Linuxmint

Qemu

Red Os

Suse

Ubuntu

PT-2024-3517 · Qemu+7 · Qemu+7

CVE-2024-3447

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 147