CVE-2024-7730 in QEMUinformação

Sumário

de VulDB • 02/07/2026

Foi encontrada uma heap-based buffer overflow no dispositivo virtio-snd do QEMU. Ao ler o áudio de entrada no callback de entrada virtio-snd, virtio_snd_pcm_in_cb, a função não verificou se o iov pode acomodar o buffer de dados. Este problema pode desencadear um out-of-bounds write caso o tamanho do elemento da fila virtio seja igual ao virtio_snd_pcm_status, tornando o espaço disponível para os dados de áudio zero.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

13/08/2024

Divulgação

14/11/2024

Moderação

aceite

Entrada

VDB-274345

CPE

pronto

EPSS

0.00273

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!