CVE-2024-3446 in QEMUinformación

Resumen

por MITRE • 2024-04-09

Se encontró una doble vulnerabilidad gratuita en los dispositivos QEMU virtio (virtio-gpu, virtio-serial-bus, virtio-crypto), donde el indicador mem_reentrancy_guard no protege suficientemente contra problemas de reentrada de DMA. Este problema podría permitir que un invitado privilegiado malintencionado bloquee el proceso QEMU en el host, lo que provocaría una denegación de servicio o permitiría la ejecución de código arbitrario dentro del contexto del proceso QEMU en el host.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Red Hat, Inc.

Reservar

2024-04-08

Divulgación

2024-04-09

Moderación

aceptado

Artículo

VDB-260110

CPE

listo

EPSS

0.00278

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!