Katalog CVE

CVE-2026-3195

WysokieCVSS 7.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.13%

Percentyl 3 - wyżej niż 3% wszystkich znanych CVE

Streszczenie

W QEMU wykryto podatność w sterowniku virtio-snd. Funkcja `virtio_snd_pcm_in_cb` nie sprawdza, czy bufor iov jest wystarczająco duży dla danych audio, co może prowadzić do zapisu poza przydzieloną pamięcią sterty. Problem wynika z niepełnej poprawki dla CVE-2024-7730.

Ocena ryzyka

Atakujący w maszynie wirtualnej może wykorzystać tę podatność do zapisu poza stertą, co może prowadzić do awarii QEMU lub potencjalnie do eskalacji uprawnień w systemie hosta.

Rekomendacja

Zaleca się natychmiastową aktualizację QEMU do wersji zawierającej pełną poprawkę dla CVE-2024-7730 oraz tej podatności. Jeśli aktualizacja nie jest możliwa, należy tymczasowo wyłączyć urządzenie virtio-snd w konfiguracji maszyn wirtualnych.

Oryginalny opis (angielski, źródło NVD)

A flaw was found in QEMU. When reading input audio in the virtio-snd device input callback, the `virtio_snd_pcm_in_cb` function did not check whether the iov could fit the data buffer, potentially leading to a heap out-of-bounds write. This issue exists due to an incomplete fix for CVE-2024-7730.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS