PT-2024-6082 · Qemu+10 · Qemu Nbd Server+10

Michal Findra

·

Publicado

2024-08-02

·

Atualizado

2026-06-16

·

CVE-2024-7409

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
QEMU NBD Server (versões afetadas não especificadas)
Descrição
Foi encontrada uma falha no QEMU NBD Server, permitindo um ataque de negação de serviço (DoS) por meio de sincronização inadequada durante o fechamento do soquete quando um cliente mantém um soquete aberto enquanto o servidor é desconectado. Esse problema está relacionado a erros de sincronização e pode ser explorado por um invasor remoto para causar uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-662

Identificadores relacionados

ALSA-2024:6964
ALSA-2024:9136
AZL-60094
AZL-60916
BDU:2024-06925
CESA-2024_6964
CVE-2024-7409
DLA-4296-1
INFSA-2024_6964
INFSA-2024_9136
MGASA-2024-0387
OESA-2024-1988
OESA-2024-1989
OESA-2024-1990
OESA-2024-1991
OESA-2024-2027
OPENSUSE-SU-2024:14411-1
OPENSUSE-SU-2024_2983-1
OPENSUSE-SU-2024_3948-1
OPENSUSE-SU-2024_4094-1
OPENSUSE-SU-2024_4304-1
OPENSUSE-SU-2025_0692-1
RHSA-2024:6964
RHSA-2024:7408
RHSA-2024:9136
RHSA-2024:9912
RHSA-2024_6964
RHSA-2024_9136
RLSA-2024:9136
SUSE-SU-2024:2983-1
SUSE-SU-2024:3744-1
SUSE-SU-2024:3948-1
SUSE-SU-2024:4094-1
SUSE-SU-2024:4304-1
SUSE-SU-2024_3948-1
SUSE-SU-2024_4304-1
SUSE-SU-2025:02530-1
SUSE-SU-2025:0692-1
SUSE-SU-2025:20036-1
SUSE-SU-2025:20076-1
SUSE-SU-2025_02530-1
USN-7744-1
USN-8412-1
USN-8412-2

Produtos afetados

Almalinux
Astra Linux
Centos
Debian
Linuxmint
Qemu Nbd Server
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu