PT-2024-8584 · Qemu+4 · Qemu+4
Mauro Matteo Cascella
·
Publicado
2024-07-05
·
Atualizado
2024-11-19
·
CVE-2024-7730
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
QEMU (versões afetadas não especificadas)
Descrição
Foi detectado um estouro de buffer de heap no dispositivo virtio-snd no QEMU. Ao ler o áudio de entrada na callback de entrada do virtio-snd,
virtio snd pcm in cb, a função não verificou se o iov cabia no buffer de dados. Esse problema pode desencadear uma gravação fora dos limites se o tamanho do elemento da fila virtio for igual a virtio snd pcm status, o que torna o espaço disponível para dados de áudio nulo. A exploração desse problema pode permitir que um invasor comprometa a confidencialidade, a integridade e a disponibilidade de informações protegidas.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Debian
Linuxmint
Qemu
Ubuntu