CVE-2026-5747

Nome do Software Vulnerável e Versões Afetadas Firecracker versões 1.13.0 a 1.14.3 Firecracker versão 1.15.0

Description Um problema de gravação fora dos limites (out-of-bounds write) existe no transporte virtio PCI nas arquiteturas x86 64 e aarch64. Um usuário local do convidado com privilégios de root pode explorar isso modificando os registradores de configuração de fila virtio após a ativação do dispositivo para travar o processo VMM do Firecracker ou potencialmente executar código arbitrário no host. A execução de código no host requer pré-condições adicionais, como configurações de snapshot específicas ou o uso de um kernel de convidado personalizado.

Recommendations Para as versões 1.13.0 a 1.14.3, atualize para a versão 1.14.4 ou posterior. Para a versão 1.15.0, atualize para a versão 1.15.1 ou posterior.