CVE-2024-3446 in QEMUИнформация

Сводка

по VulDB • 11.07.2026

Обнарувлена уязвимость двойного освобождения памяти (double free) в устройствах virtio QEMU (virtio-gpu, virtio-serial-bus, virtio-crypto), где флаг mem_reentrancy_guard недостаточно защищает от проблем с повторным входом DMA. Эта проблема может позволить злоумышленнику с привилегиями на гостевой машине вызвать аварийное завершение процесса QEMU на хосте, что приведет к отказу в обслуживании (DoS) или выполнению произвольного кода в контексте процесса QEMU на хосте.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

Red Hat, Inc.

Резервировать

08.04.2024

Раскрытие

09.04.2024

Модерация

принято

Вход

VDB-260110

EPSS

0.00278

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!