Plateforme
linux
Composant
firecracker
Corrigé dans
1.14.4
1.15.1
La vulnérabilité CVE-2026-5747 est une faille d'écriture hors limites détectée dans le moniteur de machine virtuelle Firecracker, affectant les versions 1.13.0 à 1.15.1 sur les architectures x86_64 et aarch64. Cette vulnérabilité pourrait permettre à un utilisateur root privilégié dans une machine virtuelle invitée de provoquer un crash du processus VMM de Firecracker, voire potentiellement d'exécuter du code arbitraire sur le système hôte. Une mise à jour vers Firecracker 1.14.4 ou 1.15.1 et versions ultérieures est disponible pour corriger cette faille.
Statut de l'Exploit
EPSS
0.02% (percentile 5%)
CISA SSVC
Actualice Firecracker a la versión 1.14.4 o posterior, o a la versión 1.15.1 o posterior para mitigar este problema. La vulnerabilidad permite a un usuario con privilegios de root en el entorno de la máquina virtual escribir fuera de los límites, lo que podría provocar un fallo del VMM o, potencialmente, la ejecución de código arbitrario en el host.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
CVE-2026-5747 is a HIGH severity out-of-bounds write vulnerability in Amazon Firecracker Virtual Machine Monitor. It allows a privileged guest user to potentially crash the VMM or execute code on the host under specific conditions.
You are affected if you are running Firecracker versions 1.13.0 through 1.15.1 on x86_64 or aarch64 architectures. Check your current version and compare it to the affected range.
Upgrade to Firecracker version 1.14.4 or later to remediate this vulnerability. This update addresses the out-of-bounds write issue and prevents potential exploitation.
Vecteur CVSS
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.