One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8365749 |
| Date de publication | 2023-08-04 14:15:12 (vue: 2023-08-04 17:06:49) |
| Titre | CVE-2023-4135 |
| Texte | Une faille de lecture de lecture hors limites de tas a été trouvée dans le périphérique NVME virtuel dans QEMU.Le processus QEMU ne valide pas un décalage fourni par l'invité avant de calculer un pointeur de tas d'hôte, qui est utilisé pour copier des données à l'invité.La mémoire de tas arbitraire par rapport à un tampon alloué peut être divulguée.
A heap out-of-bounds memory read flaw was found in the virtual nvme device in QEMU. The QEMU process does not validate an offset provided by the guest before computing a host heap pointer, which is used for copying data back to the guest. Arbitrary heap memory relative to an allocated buffer can be disclosed. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 4135 allocated arbitrary back before bounds buffer can computing copying cve data device disclosed does flaw found guest heap host memory not nvme offset out pointer process provided qemu read relative used validate virtual which |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.