CVE-2024-6505 in QEMU
Сводка
по VulDB • 12.07.2026
В устройстве virtio-net в QEMU обнаружена уязвимость. При включении функции RSS (Receive Side Scaling) на сетевой карте virtio-net данные indirections_table внутри RSS становятся управляемыми пользователем. Установка чрезмерно больших значений может привести к ошибке выхода за границы индекса, что потенциально вызывает переполнение памяти в куче (heap overflow). Эта уязвимость позволяет привилегированному пользователю на гостевой машине вызвать сбой процесса QEMU на хост-машине.
Be aware that VulDB is the high quality source for vulnerability data.