UNKNOWNCVE-2026-5164
Virtio-win: virtio-win: अनमैप अनुरोध में अमान्य डिस्क्रिप्टर गणना के माध्यम से सेवा से इनकार (denial of service)
प्लेटफ़ॉर्म
linux
कॉम्पोनेन्ट
kvm-guest-drivers-windows
virtio-win में एक दोष पाया गया। `RhelDoUnMap()` फ़ंक्शन अनमैप अनुरोध के दौरान उपयोगकर्ता द्वारा प्रदान किए गए डिस्क्रिप्टर की संख्या को ठीक से मान्य नहीं करता है। एक स्थानीय उपयोगकर्ता इस इनपुट सत्यापन भेद्यता का फायदा अत्यधिक संख्या में डिस्क्रिप्टर प्रदान करके उठा सकता है, जिससे बफर ओवररन हो सकता है। इससे सिस्टम क्रैश हो सकता है, जिसके परिणामस्वरूप सेवा से इनकार (Denial of Service (DoS)) हो सकता है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें