UNKNOWNCVE-2026-5164
CVE-2026-5164: DoS dans virtio-win (validation des descripteurs)
Plateforme
linux
Composant
kvm-guest-drivers-windows
La vulnérabilité CVE-2026-5164 affecte virtio-win et concerne la validation des descripteurs dans la fonction RhelDoUnMap(). Un utilisateur local peut provoquer un dépassement de tampon, menant à un DoS. Actuellement, aucun correctif officiel n'est disponible.
Comment corriger
Actualice el paquete virtio-win a la última versión disponible proporcionada por Red Hat. Esto solucionará la vulnerabilidad de desbordamiento de búfer al validar correctamente el número de descriptores durante las solicitudes de desasignación.
Questions fréquentes
Qu'est-ce que CVE-2026-5164 ?
CVE-2026-5164 est une vulnérabilité de type Denial of Service (DoS) dans virtio-win.
Suis-je affecté par CVE-2026-5164 ?
Vous êtes potentiellement affecté si vous utilisez virtio-win.
Comment puis-je me protéger contre CVE-2026-5164 ?
En l'absence de correctif, il est recommandé de surveiller les mises à jour et d'appliquer des mesures de sécurité générales.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement