CVE-2024-51564

bhyve(8) infinite loop in the hda audio driver

CVSS 7.5 HIGHEPSS 0.4%CWE-1285

En resumen

Un sistema operativo invitado puede forzar al controlador de audio del hipervisor bhyve a entrar en un bucle infinito, congelando potencialmente el sistema o consumiendo todos los recursos de CPU. Esto ocurre porque el controlador no valida adecuadamente ciertas solicitudes relacionadas con el audio.

Detalle técnico

Un atacante con acceso al SO invitado puede desencadenar una vulnerabilidad de bucle infinito en el controlador hda audio de bhyve mediante solicitudes malformadas del dispositivo de audio. La vulnerabilidad resulta de validación inadecuada de entrada en la lógica de procesamiento de audio, permitiendo que datos controlados por el invitado causen iteración ilimitada. La explotación exitosa resulta en denegación de servicio mediante agotamiento de CPU en el hipervisor anfitrión.

Resumen generado y traducido por IA a partir de la descripción oficial.

A guest can trigger an infinite loop in the hda audio driver.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Productos afectados

FreeBSD · FreeBSD

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://security.freebsd.org/advisories/FreeBSD-SA-24:17.bhyve.asc https://security.netapp.com/advisory/ntap-20250207-0008/