PT-2024-4389 · Qemu+10 · Qemu+10

Mauro Matteo Cascella

·

Publicado

2024-01-02

·

Atualizado

2025-05-07

·

CVE-2023-6693

CVSS v3.1

5.3

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
Nome do software vulnerável e versões afetadas
QEMU (versões afetadas não especificadas)
Descrição
Foi detectado um estouro de buffer baseado em pilha no dispositivo virtio-net do QEMU. Esse problema ocorre ao esvaziar TX na função virtio net flush tx se os recursos do convidado VIRTIO NET F HASH REPORT, VIRTIO F VERSION 1 e VIRTIO NET F MRG RXBUF estiverem habilitados. Isso poderia permitir que um usuário mal-intencionado sobrescrevesse variáveis locais alocadas na pilha. Especificamente, a variável out sg poderia ser usada para ler uma parte da memória do processo e enviá-la para a rede, causando um vazamento de informações.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Memory Corruption

Stack Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-121

Identificadores relacionados

ALT-PU-2024-1248
ALT-PU-2024-13687
ALT-PU-2024-14149
ALT-PU-2024-6235
ALT-PU-2024-7201
AZL-35675
AZL-35676
BDU:2024-04886
CESA-2024_2962
CVE-2023-6693
DLA-4144-1
INFSA-2024_2962
INFSA-2025_4492
MGASA-2024-0387
OESA-2024-1310
OESA-2024-1311
OESA-2024-1312
OESA-2024-1313
OPENSUSE-SU-2024:13705-1
OPENSUSE-SU-2024_1103-1
RHSA-2024:2962
RHSA-2024_2962
RHSA-2025:4492
RHSA-2025_4492
RLSA-2024:2962
SUSE-SU-2024:1103-1
SUSE-SU-2024:3229-1
SUSE-SU-2024_3229-1
USN-6954-1

Produtos afetados

Alt Linux
Astra Linux
Centos
Debian
Linuxmint
Qemu
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu