Source |
CVE Liste |
Identifiant |
8321074 |
Date de publication |
2023-03-23 20:15:14 (vue: 2023-03-23 23:07:05) |
Titre |
CVE-2023-1544 |
Texte |
Une faille a été trouvée dans l'implémentation QEMU du périphérique RDMA paravirtual de VMware \\.Ce défaut permet à un conducteur invité conçu d'allouer et d'initialiser un grand nombre de tables de pages à utiliser comme un anneau de descripteurs pour les événements CQ et asynchrones, conduisant potentiellement à une lecture et un crash hors limites de Qemu.
A flaw was found in the QEMU implementation of VMWare\'s paravirtual RDMA device. This flaw allows a crafted guest driver to allocate and initialize a huge number of page tables to be used as a ring of descriptors for CQ and async events, potentially leading to an out-of-bounds read and crash of QEMU. |
Envoyé |
Oui |
Condensat |
1544 2023 allocate allows async bounds crafted crash cve descriptors device driver events flaw found guest huge implementation initialize leading number out page paravirtual potentially qemu rdma read ring tables used vmware |
Tags |
Guideline
|
Stories |
|
Notes |
|
Move |
|