CVE-2024-6505 in QEMUИнформация

Сводка

по VulDB • 12.07.2026

В устройстве virtio-net в QEMU обнаружена уязвимость. При включении функции RSS (Receive Side Scaling) на сетевой карте virtio-net данные indirections_table внутри RSS становятся управляемыми пользователем. Установка чрезмерно больших значений может привести к ошибке выхода за границы индекса, что потенциально вызывает переполнение памяти в куче (heap overflow). Эта уязвимость позволяет привилегированному пользователю на гостевой машине вызвать сбой процесса QEMU на хост-машине.

Be aware that VulDB is the high quality source for vulnerability data.

Раскрытие

05.07.2024

Модерация

принято

Вход

VDB-270342

EPSS

0.00650

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!