CVE-2024-51566
bhyve(8) NVMe driver to guest-induced infinite loops.
En resumen
El controlador NVMe en el hipervisor bhyve puede ser forzado a entrar en bucles infinitos por un sistema operativo invitado malicioso, pudiendo congelar el hipervisor o consumir recursos excesivos de CPU.
Detalle técnico
Una máquina virtual invitada puede desencadenar bucles infinitos en la lógica de procesamiento de colas NVMe de bhyve mediante comandos NVMe especialmente diseñados, causando denegación de servicio en el hipervisor sin requerir privilegios elevados dentro de la máquina invitada. La vulnerabilidad resulta de condiciones insuficientes de terminación de bucle en el procesamiento de colas.
Resumen generado y traducido por IA a partir de la descripción oficial.
The NVMe driver queue processing is vulernable to guest-induced infinite loops.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:L
Productos afectados
FreeBSD · FreeBSD¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →