CVE-2024-3446 in QEMU
Resumen
por MITRE • 2024-04-09
Se encontró una doble vulnerabilidad gratuita en los dispositivos QEMU virtio (virtio-gpu, virtio-serial-bus, virtio-crypto), donde el indicador mem_reentrancy_guard no protege suficientemente contra problemas de reentrada de DMA. Este problema podría permitir que un invitado privilegiado malintencionado bloquee el proceso QEMU en el host, lo que provocaría una denegación de servicio o permitiría la ejecución de código arbitrario dentro del contexto del proceso QEMU en el host.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.