PT-2025-26824 · Qcuda · Qcuda

Ybdesire

·

Publicado

2025-06-25

·

Atualizado

2025-06-25

·

CVE-2025-6603

CVSS v3.1

5.3

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
Nome do Software Vulnerável e Versões Afetadas: coldfunction qCUDA até db0085400c2f2011eed46fbc04fdc0873141688e
Descrição: Uma vulnerabilidade foi encontrada na função qcow make empty do arquivo qCUDA/qcu-device/block/qcow.c. A manipulação do argumento s->l1 size resulta em estouro de inteiro. O ataque requer acesso local.
Recomendações: Para coldfunction qCUDA até db0085400c2f2011eed46fbc04fdc0873141688e, como medida temporária, considere restringir o uso da função qcow make empty até que uma correção esteja disponível. Além disso, tenha cautela ao manipular o argumento s->l1 size para minimizar o risco de estouro de inteiro. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190CWE-189

Identificadores relacionados

CVE-2025-6603

Produtos afetados

Qcuda