CVE-2024-6505

A flaw was found in the virtio-net device in QEMU. When enabling the RSS feature on the virtio-net network card, the indirections_table data within RSS becomes controllable. Setting excessively large values may cause an index out-of-bounds issue, potentially resulting in heap overflow access. This flaw allows a privileged user in the guest to crash the QEMU process on the host.
Configurations

Configuration 1 (hide)

cpe:2.3:a:qemu:qemu:-:*:*:*:*:*:*:*

Configuration 2 (hide)

OR cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:-:*:*:*
cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:advanced_virtualization:*:*:*
cpe:2.3:o:redhat:enterprise_linux:9.0:*:*:*:*:*:*:*

History

08 Jul 2024, 15:41

Type Values Removed Values Added
CPE cpe:2.3:a:qemu:qemu:-:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux:9.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:-:*:*:*
cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:advanced_virtualization:*:*:*
Summary
  • (es) Se encontró un fallo en el dispositivo virtio-net en QEMU. Al habilitar la función RSS en la tarjeta de red virtio-net, los datos de indirections_table dentro de RSS se vuelven controlables. Establecer valores excesivamente grandes puede provocar un problema de índice fuera de los límites, lo que podría provocar un acceso de desbordamiento del montón. Esta falla permite que un usuario privilegiado del invitado bloquee el proceso QEMU en el host.
First Time Qemu qemu
Redhat enterprise Linux
Redhat
Qemu
CVSS v2 : unknown
v3 : 6.0
v2 : unknown
v3 : 6.8
References () https://access.redhat.com/security/cve/CVE-2024-6505 - () https://access.redhat.com/security/cve/CVE-2024-6505 - Third Party Advisory
References () https://bugzilla.redhat.com/show_bug.cgi?id=2295760 - () https://bugzilla.redhat.com/show_bug.cgi?id=2295760 - Issue Tracking

05 Jul 2024, 14:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-07-05 14:15

Updated : 2024-09-19 06:15


NVD link : CVE-2024-6505

Mitre link : CVE-2024-6505

CVE.ORG link : CVE-2024-6505


JSON object : View

Products Affected

redhat

  • enterprise_linux

qemu

  • qemu
CWE
CWE-125

Out-of-bounds Read