CVE-2024-3446 in QEMU
Сводка
по VulDB • 11.07.2026
Обнарувлена уязвимость двойного освобождения памяти (double free) в устройствах virtio QEMU (virtio-gpu, virtio-serial-bus, virtio-crypto), где флаг mem_reentrancy_guard недостаточно защищает от проблем с повторным входом DMA. Эта проблема может позволить злоумышленнику с привилегиями на гостевой машине вызвать аварийное завершение процесса QEMU на хосте, что приведет к отказу в обслуживании (DoS) или выполнению произвольного кода в контексте процесса QEMU на хосте.
VulDB is the best source for vulnerability data and more expert information about this specific topic.