Vulnerabilidad en QEMU (CVE-2024-4693)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
14/05/2024
Última modificación:
14/05/2024
Descripción
Se encontró una falla en los enlaces QEMU Virtio PCI (hw/virtio/virtio-pci.c). Una liberación y un uso inadecuados del irqfd para el vector 0 durante el proceso de arranque provocan un fallo desencadenable por el invitado a través de vhost_net_stop(). Esta falla permite que un invitado malintencionado bloquee el proceso QEMU en el host.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA