VDB

CVE-2024-7730

CVE-2024-7730 PUBLISHED

In QEMU besteht eine Schwachstelle. Die Funktion virtio_snd_pcm_in_cb überprüft die Größe des Eingabe-Audiopuffers nicht ordnungsgemäß, was zu potenziellen Out-of-bounds-Schreibvorgängen und einem Heap-Pufferüberlauf führt. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu erzeugen.

EPSS 0.04% · 11.8th percentile

Risk Scores

EPSS Score
0.04%
11.8th percentile

Affected Products

VendorProductVersions
Open SourceOpen Source QEMU
UbuntuUbuntu Linux

Timeline

  • Aug 13, 2024 CVE Published
  • Nov 10, 2024 CVE Updated
  • Nov 14, 2024 Coalition ESS Score
  • Nov 14, 2024 PoC Published
  • Nov 14, 2024 PoC Published
  • Nov 15, 2024 EPSS Score
  • Nov 15, 2024 Coalition ESS Score
  • Dec 4, 2024 EPSS Score
  • Dec 21, 2024 EPSS Score
  • Jan 8, 2025 EPSS Score
  • Jan 25, 2025 EPSS Score
  • Feb 12, 2025 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›