Vulnerabilidad en QEMU virtio (CVE-2024-3446)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-415
Doble liberación
Fecha de publicación:
09/04/2024
Última modificación:
02/05/2025
Descripción
Se encontró una doble vulnerabilidad gratuita en los dispositivos QEMU virtio (virtio-gpu, virtio-serial-bus, virtio-crypto), donde el indicador mem_reentrancy_guard no protege suficientemente contra problemas de reentrada de DMA. Este problema podría permitir que un invitado privilegiado malintencionado bloquee el proceso QEMU en el host, lo que provocaría una denegación de servicio o permitiría la ejecución de código arbitrario dentro del contexto del proceso QEMU en el host.
Impacto
Puntuación base 3.x
8.20
Gravedad 3.x
ALTA
Referencias a soluciones, herramientas e información
- https://access.redhat.com/errata/RHSA-2024:6964
- https://access.redhat.com/security/cve/CVE-2024-3446
- https://bugzilla.redhat.com/show_bug.cgi?id=2274211
- https://patchew.org/QEMU/20240409105537.18308-1-philmd@linaro.org/
- https://access.redhat.com/security/cve/CVE-2024-3446
- https://bugzilla.redhat.com/show_bug.cgi?id=2274211
- https://patchew.org/QEMU/20240409105537.18308-1-philmd@linaro.org/
- https://security.netapp.com/advisory/ntap-20250502-0007/