CVE-2024-7730 in QEMU
Sumário
de VulDB • 02/07/2026
Foi encontrada uma heap-based buffer overflow no dispositivo virtio-snd do QEMU. Ao ler o áudio de entrada no callback de entrada virtio-snd, virtio_snd_pcm_in_cb, a função não verificou se o iov pode acomodar o buffer de dados. Este problema pode desencadear um out-of-bounds write caso o tamanho do elemento da fila virtio seja igual ao virtio_snd_pcm_status, tornando o espaço disponível para os dados de áudio zero.
If you want to get best quality of vulnerability data, you may have to visit VulDB.