PT-2024-6080 · Qemu+11 · Qemu+11

Mauro Matteo Cascella

·

Publicado

2024-04-11

·

Atualizado

2026-06-09

·

CVE-2024-4467

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
QEMU (versões afetadas não especificadas)
Descrição
Foi identificada uma falha no comando ‘info’ do utilitário de imagem de disco do QEMU (qemu-img). Um arquivo de imagem especialmente criado, contendo um valor json:{} que descreve dispositivos de bloco no QMP, poderia fazer com que o processo qemu-img no host consumisse grandes quantidades de memória ou tempo de CPU, levando a uma negação de serviço ou à leitura/gravação em um arquivo externo existente. A vulnerabilidade pode permitir que um invasor acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

Memory Corruption

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-400

Identificadores relacionados

ALSA-2024:4278
ALSA-2024:4420
ALT-PU-2024-10230
ALT-PU-2024-10838
ALT-PU-2024-11120
AZL-60091
AZL-60922
BDU:2024-06923
CESA-2024_4420
CVE-2024-4467
INFSA-2024_4278
INFSA-2024_4420
MGASA-2024-0387
OESA-2024-1858
OPENSUSE-SU-2024:14411-1
OPENSUSE-SU-2024_2977-1
OPENSUSE-SU-2024_2983-1
OPENSUSE-SU-2024_3077-1
OPENSUSE-SU-2024_3396-1
RHSA-2024:4276
RHSA-2024:4277
RHSA-2024:4278
RHSA-2024:4372
RHSA-2024:4373
RHSA-2024:4374
RHSA-2024:4420
RHSA-2024:4724
RHSA-2024:4727
RHSA-2024_4278
RHSA-2024_4420
SUSE-SU-2024:2977-1
SUSE-SU-2024:2983-1
SUSE-SU-2024:3077-1
SUSE-SU-2024:3396-1
SUSE-SU-2024_2983-1
SUSE-SU-2024_3077-1
SUSE-SU-2024_3396-1
SUSE-SU-2025:20036-1
USN-7744-1
USN-8412-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Debian
Linuxmint
Qemu
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu