Vulnerabilidad en QEMU NBD (CVE-2024-7409)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
05/08/2024
Última modificación:
03/11/2025
Descripción
Se encontró una falla en el servidor QEMU NBD. Esta vulnerabilidad permite un ataque de denegación de servicio (DoS) a través de una sincronización incorrecta durante el cierre del socket cuando un cliente mantiene un socket abierto mientras el servidor se desconecta.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Referencias a soluciones, herramientas e información
- https://access.redhat.com/errata/RHSA-2024:10518
- https://access.redhat.com/errata/RHSA-2024:10528
- https://access.redhat.com/errata/RHSA-2024:10813
- https://access.redhat.com/errata/RHSA-2024:6811
- https://access.redhat.com/errata/RHSA-2024:6818
- https://access.redhat.com/errata/RHSA-2024:6964
- https://access.redhat.com/errata/RHSA-2024:7408
- https://access.redhat.com/errata/RHSA-2024:8991
- https://access.redhat.com/errata/RHSA-2024:9136
- https://access.redhat.com/errata/RHSA-2024:9620
- https://access.redhat.com/errata/RHSA-2024:9912
- https://access.redhat.com/security/cve/CVE-2024-7409
- https://bugzilla.redhat.com/show_bug.cgi?id=2302487
- https://lists.debian.org/debian-lts-announce/2025/09/msg00011.html
- https://security.netapp.com/advisory/ntap-20250502-0008/