В virtio-win была обнаружена ошибка. Функция RhelDoUnMap() неправильно проверяет количество дескрипторов, предоставленных пользователем во время запроса на отмену сопоставления. Локальный пользователь может воспользоваться этой уязвимостью проверки ввода, предоставив чрезмерное количество дескрипторов, что приведет к переполнению буфера.
Это может вызвать сбой системы, приводящий к отказу в обслуживании (DoS).
Показать оригинальное описание (EN)
A flaw was found in virtio-win. The `RhelDoUnMap()` function does not properly validate the number of descriptors provided by a user during an unmap request. A local user could exploit this input validation vulnerability by supplying an excessive number of descriptors, leading to a buffer overrun. This can cause a system crash, resulting in a Denial of Service (DoS).
Характеристики атаки
Последствия
Строка CVSS v3.1