CVE-2024-51564

bhyve(8) infinite loop in the hda audio driver

CVSS 7.5 HIGHEPSS 0.4%CWE-1285

Em resumo

Um sistema operacional convidado pode forçar o driver de áudio do hipervisor bhyve a entrar em um loop infinito, potencialmente congelando o sistema ou consumindo todos os recursos de CPU. Isso ocorre porque o driver não valida adequadamente certas requisições relacionadas ao áudio.

Detalhe técnico

Um atacante com acesso ao SO convidado pode desencadear uma vulnerabilidade de loop infinito no driver hda audio do bhyve através de requisições malformadas ao dispositivo de áudio. A vulnerabilidade resulta de validação inadequada de entrada na lógica de processamento de áudio, permitindo que dados controlados pelo convidado causem iteração ilimitada. A exploração bem-sucedida resulta em negação de serviço via exaustão de CPU no hipervisor hospedeiro.

Resumo gerado e traduzido por IA a partir da descrição oficial.

A guest can trigger an infinite loop in the hda audio driver.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Produtos afetados

FreeBSD · FreeBSD

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://security.freebsd.org/advisories/FreeBSD-SA-24:17.bhyve.asc https://security.netapp.com/advisory/ntap-20250207-0008/