CVE-2023-4135 in QEMUinformazioni

Riassunto

di VulDB • 15/06/2026

È stata rilevata una vulnerabilità di lettura fuori dai limiti della memoria heap nel dispositivo nvme virtuale in QEMU. Il processo QEMU non convalida un offset fornito dal sistema ospite prima di calcolare un puntatore alla memoria heap dell'host, che viene utilizzato per copiare i dati verso il sistema ospite. Possono essere divulgate informazioni sulla memoria heap arbitrarie relative a un buffer allocato.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Red Hat, Inc.

Prenotare

03/08/2023

Divulgazione

04/08/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00409

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!