Katalog CVE

CVE-2025-12464

ŚrednieCVSS 6.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.17%

Percentyl 6 - wyżej niż 6% wszystkich znanych CVE

Streszczenie

W QEMU, w urządzeniu sieciowym e1000, wykryto przepełnienie bufora oparte na stosie. Problem wynika z faktu, że kod dopełniania krótkich ramek został przeniesiony do rdzenia sieci, ale kod odbioru urządzenia nadal może przetwarzać krótką ramkę w trybie pętli zwrotnej, co prowadzi do przepełnienia bufora w funkcji e1000_receive_iov().

Ocena ryzyka

Złośliwy użytkownik gościa może wykorzystać tę podatność do spowodowania awarii procesu QEMU na hoście, co prowadzi do odmowy usługi (DoS) i potencjalnego zakłócenia działania innych maszyn wirtualnych.

Rekomendacja

Należy niezwłocznie zaktualizować QEMU do wersji zawierającej poprawkę dla CVE-2025-12464. Do czasu aktualizacji zaleca się wyłączenie trybu pętli zwrotnej dla urządzenia e1000 lub ograniczenie dostępu do niego tylko dla zaufanych gości.

Oryginalny opis (angielski, źródło NVD)

A stack-based buffer overflow was found in the QEMU e1000 network device. The code for padding short frames was dropped from individual network devices and moved to the net core code. The issue stems from the device's receive code still being able to process a short frame in loopback mode. This could lead to a buffer overrun in the e1000_receive_iov() function via the loopback code path. A malicious guest user could use this vulnerability to crash the QEMU process on the host, resulting in a denial of service.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS