CVE-2024-7730 in QEMU
Tóm tắt
Bởi VulDB • 30/06/2026
Một lỗi tràn bộ đệm dựa trên heap (heap-based buffer overflow) đã được phát hiện trong thiết bị virtio-snd của QEMU. Khi đọc dữ liệu âm thanh đầu vào trong hàm gọi lại đầu vào virtio-snd, cụ thể là `virtio_snd_pcm_in_cb`, chức năng này không kiểm tra xem mảng con trỏ bộ đệm (`iov`) có đủ chỗ chứa vùng đệm dữ liệu hay không. Vấn đề này có thể kích hoạt việc ghi ra ngoài phạm vi cho phép (out-of-bounds write) nếu kích thước của phần tử hàng đợi virtio bằng với `virtio_snd_pcm_status`, khiến khoảng trống khả dụng để lưu trữ dữ liệu âm thanh bằng 0.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.