PT-2024-4390 · Qemu+6 · Qemu+6

Mauro Matteo Cascella

·

Publicado

2024-04-10

·

Atualizado

2025-09-12

·

CVE-2024-3567

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
QEMU (versões afetadas não especificadas)
Descrição
Foi identificada uma falha no QEMU relacionada a uma falha de asserção na função update sctp checksum() ao calcular a soma de verificação de um pacote fragmentado de tamanho reduzido. Esse problema permite que um usuário mal-intencionado cause uma falha no QEMU, resultando em uma condição de negação de serviço. A falha está presente no arquivo hw/net/net tx pkt.c.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Assertion Failure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-617

Identificadores relacionados

ALT-PU-2024-7560
ALT-PU-2024-9452
ALT-PU-2024-9806
AZL-43050
BDU:2024-04887
CVE-2024-3567
INFSA-2025_4492
OPENSUSE-SU-2024:13876-1
RHSA-2025:4492
RHSA-2025_4492
SUSE-SU-2025:20011-1
USN-7744-1

Produtos afetados

Alt Linux
Linuxmint
Qemu
Red Hat
Red Os
Rocky Linux
Ubuntu