В virtio-win была обнаружена ошибка, в частности в устройстве VirtIO Block (BLK). Когда устройство подвергается перезагрузке, оно не может должным образом управлять памятью, что приводит к уязвимости использования после освобождения. Эта проблема может позволить локальному злоумышленнику повредить системную память, что потенциально может привести к нестабильности системы или непредвиденному поведению.
Показать оригинальное описание (EN)
A flaw was found in virtio-win, specifically within the VirtIO Block (BLK) device. When the device undergoes a reset, it fails to properly manage memory, resulting in a use-after-free vulnerability. This issue could allow a local attacker to corrupt system memory, potentially leading to system instability or unexpected behavior.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1