PT-2024-7651 · Qemu+5 · Qemu+5

Mauro Matteo Cascella

·

Publicado

2024-07-05

·

Atualizado

2026-01-08

·

CVE-2024-6505

CVSS v3.1

6.8

Média

VetorAV:N/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
QEMU (versões afetadas não especificadas)
Descrição
Foi identificada uma falha no dispositivo virtio-net do QEMU. Ao ativar o recurso RSS na placa de rede virtio-net, os dados da indirections table dentro do RSS tornam-se controláveis. A definição de valores excessivamente grandes pode causar um problema de índice fora dos limites, resultando potencialmente em acesso a estouro de pilha. Essa falha permite que um usuário com privilégios no convidado cause a falha do processo QEMU no host.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

AZL-60070
AZL-60925
BDU:2024-09094
CVE-2024-6505
OESA-2024-2199
OESA-2024-2200
OESA-2024-2201
OESA-2024-2240
SUSE-SU-2026:0039-1
SUSE-SU-2026:0043-1
SUSE-SU-2026:0070-1
USN-7744-1

Produtos afetados

Astra Linux
Debian
Linuxmint
Qemu
Red Os
Ubuntu