PT-2026-20883 · Qemu+2 · Qemu+2

Halil Oktay

Publicado

2026-01-01

Atualizado

2026-06-16

CVE-2026-2243

CVSS v3.1

5.1

Média

Vetor

AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:L

Nome do Software Vulnerável e Versões Afetadas QEMU (versões afetadas não especificadas)

Descrição Existe uma falha no QEMU em que uma imagem VMDK especialmente criada pode causar uma leitura fora dos limites. Isso poderia resultar no vazamento de até 12 bytes de informações sensíveis ou em uma negação de serviço.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

DoS

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

CVE-2026-2243

ECHO-0BBA-06EE-767F

OESA-2026-2090

OESA-2026-2091

OESA-2026-2092

OESA-2026-2093

OPENSUSE-SU-2026:10395-1

OPENSUSE-SU-2026:20567-1

SUSE-SU-2026:21235-1

SUSE-SU-2026:2385-1

SUSE-SU-2026:2386-1

SUSE-SU-2026:2388-1

SUSE-SU-2026:2406-1

USN-8161-1

USN-8412-1

Produtos afetados

Linuxmint

Qemu

Ubuntu

PT-2026-20883 · Qemu+2 · Qemu+2

CVE-2026-2243

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 98