CVE-2024-7730 — Vulnetix

Try Vulnetix Request Demo

CVE-2024-7730 PUBLISHED

In QEMU besteht eine Schwachstelle. Die Funktion virtio_snd_pcm_in_cb überprüft die Größe des Eingabe-Audiopuffers nicht ordnungsgemäß, was zu potenziellen Out-of-bounds-Schreibvorgängen und einem Heap-Pufferüberlauf führt. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu erzeugen.

EPSS 0.03% · 7.9th percentile

Risk Scores

EPSS Score

0.03%

7.9th percentile

Affected Products

Vendor	Product	Versions
Open Source	Open Source QEMU
Ubuntu	Ubuntu Linux

Timeline

Aug 13, 2024 CVE Published
Nov 10, 2024 CVE Updated
Nov 14, 2024 Coalition ESS Score
Nov 14, 2024 PoC Published
Nov 14, 2024 PoC Published
Nov 15, 2024 EPSS Score
Nov 15, 2024 Coalition ESS Score
Dec 3, 2024 EPSS Score
Dec 20, 2024 EPSS Score
Jan 6, 2025 EPSS Score
Jan 23, 2025 EPSS Score
Feb 9, 2025 EPSS Score

References

Open in Interactive Console →