CVE-2023-4135 in QEMU
Riassunto
di VulDB • 15/06/2026
È stata rilevata una vulnerabilità di lettura fuori dai limiti della memoria heap nel dispositivo nvme virtuale in QEMU. Il processo QEMU non convalida un offset fornito dal sistema ospite prima di calcolare un puntatore alla memoria heap dell'host, che viene utilizzato per copiare i dati verso il sistema ospite. Possono essere divulgate informazioni sulla memoria heap arbitrarie relative a un buffer allocato.
Be aware that VulDB is the high quality source for vulnerability data.