← voltar
CVE-2024-51566

bhyve(8) NVMe driver to guest-induced infinite loops.

CVSS 6.5 MEDIUMEPSS 0.4%CWE-1285
Em resumo

O driver NVMe no hipervisor bhyve pode ser forçado a entrar em loops infinitos por um sistema operacional convidado malicioso, podendo congelar o hipervisor ou consumir recursos excessivos de CPU.

Detalhe técnico

Uma máquina virtual convidada pode disparar loops infinitos na lógica de processamento de fila NVMe do bhyve através de comandos NVMe especialmente construídos, causando negação de serviço no hipervisor sem exigir privilégios elevados dentro da máquina convidada. A vulnerabilidade resulta de condições insuficientes de término de loop no processamento de filas.

Resumo gerado e traduzido por IA a partir da descrição oficial.
The NVMe driver queue processing is vulernable to guest-induced infinite loops.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:L
Produtos afetados
FreeBSD · FreeBSD

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://security.freebsd.org/advisories/FreeBSD-SA-24:17.bhyve.aschttps://security.netapp.com/advisory/ntap-20250207-0008/