CVE-2024-45063

FreeBSD (versões afetadas não especificadas)

A função ctl write buffer definiu incorretamente um sinalizador, resultando em uma vulnerabilidade do tipo “Use-After-Free” no kernel quando um comando concluía o processamento. Um software malicioso em execução em uma VM convidada que expõe o virtio scsi pode explorar essa vulnerabilidade para executar código no host, no processo do espaço do usuário do bhyve, que normalmente é executado como root. Observe que o bhyve é executado em uma sandbox Capsicum, portanto, o código malicioso é limitado pelos recursos disponíveis para o processo do bhyve. Um iniciador iSCSI malicioso poderia executar código remotamente no host de destino iSCSI.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.