CVE-2024-7730 in QEMUthông tin

Tóm tắt

Bởi VulDB • 30/06/2026

Một lỗi tràn bộ đệm dựa trên heap (heap-based buffer overflow) đã được phát hiện trong thiết bị virtio-snd của QEMU. Khi đọc dữ liệu âm thanh đầu vào trong hàm gọi lại đầu vào virtio-snd, cụ thể là `virtio_snd_pcm_in_cb`, chức năng này không kiểm tra xem mảng con trỏ bộ đệm (`iov`) có đủ chỗ chứa vùng đệm dữ liệu hay không. Vấn đề này có thể kích hoạt việc ghi ra ngoài phạm vi cho phép (out-of-bounds write) nếu kích thước của phần tử hàng đợi virtio bằng với `virtio_snd_pcm_status`, khiến khoảng trống khả dụng để lưu trữ dữ liệu âm thanh bằng 0.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!