Vulnerabilidad en Red Hat (CVE-2025-14876)

Gravedad CVSS v3.1:

MEDIA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

18/02/2026

Última modificación:

15/04/2026

Descripción

Se encontró una vulnerabilidad en el dispositivo virtio-crypto de QEMU. Un sistema operativo invitado malicioso puede explotar una falta de límite de longitud en la ruta AKCIPHER, lo que lleva a una asignación de memoria incontrolada. Esto puede resultar en una denegación de servicio (DoS) en el sistema anfitrión al hacer que el proceso de QEMU termine inesperadamente.

Impacto

Vector 3.x

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 5.50 MEDIA
Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

5.50

Gravedad 3.x

MEDIA

Vulnerabilidad en Red Hat (CVE-2025-14876)

Descripción

Impacto

Referencias a soluciones, herramientas e información