PT-2024-8609 · Bhyve+1 · Bhyve+1
Synacktiv
·
Publicado
2024-09-04
·
Atualizado
2024-09-09
·
CVE-2024-8178
CVSS v3.1
9.3
Crítica
| Vetor | AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
bhyve (versões afetadas não especificadas)
Descrição
O problema está relacionado às funções
ctl write buffer e ctl read buffer, que alocavam memória para ser devolvida ao espaço do usuário sem inicializá-la. Isso pode ser explorado por software malicioso em execução em uma VM convidada que expõe o virtio scsi para conseguir a execução de código no host no processo do espaço do usuário do bhyve, que normalmente é executado como root. Observe que o bhyve é executado em uma sandbox Capsicum, portanto, o código malicioso é limitado pelos recursos disponíveis para o processo do bhyve. Um iniciador iSCSI malicioso poderia conseguir a execução remota de código no host de destino iSCSI.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Use of Uninitialized Resource
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Freebsd
Bhyve