प्लेटफ़ॉर्म
linux
घटक
firecracker
में ठीक किया गया
1.14.4
1.15.1
CVE-2026-5747 Firecracker वर्चुअल मशीन मॉनिटर में virtio PCI ट्रांसपोर्ट में एक आउट-ऑफ-बाउंड्स राइट भेद्यता है। इस भेद्यता का फायदा उठाकर, एक स्थानीय अतिथि उपयोगकर्ता, जिसके पास रूट विशेषाधिकार हैं, फायरक्रैकर VMM प्रक्रिया को क्रैश कर सकता है या डिवाइस सक्रियण के बाद virtio क्यू कॉन्फ़िगरेशन रजिस्टरों को संशोधित करके होस्ट पर मनमाना कोड निष्पादित कर सकता है। यह भेद्यता Firecracker के संस्करण 1.13.0 से 1.15.1 तक के संस्करणों को प्रभावित करती है। इस समस्या को ठीक करने के लिए, उपयोगकर्ताओं को Firecracker 1.14.4 या 1.15.1 और बाद के संस्करण में अपग्रेड करने की सलाह दी जाती है।
एक्सप्लॉइट स्थिति
EPSS
0.02% (5% शतमक)
CISA SSVC
Actualice Firecracker a la versión 1.14.4 o posterior, o a la versión 1.15.1 o posterior para mitigar este problema. La vulnerabilidad permite a un usuario con privilegios de root en el entorno de la máquina virtual escribir fuera de los límites, lo que podría provocar un fallo del VMM o, potencialmente, la ejecución de código arbitrario en el host.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2026-5747 Firecracker वर्चुअल मशीन मॉनिटर में एक भेद्यता है जो एक स्थानीय अतिथि उपयोगकर्ता को VMM को क्रैश करने या होस्ट पर मनमाना कोड निष्पादित करने की अनुमति दे सकती है। यह virtio PCI ट्रांसपोर्ट में एक आउट-ऑफ-बाउंड्स राइट के कारण होता है।
यदि आप Firecracker के संस्करण 1.13.0 से 1.15.1 का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं। विशेष रूप से x86_64 और aarch64 आर्किटेक्चर प्रभावित हैं।
इस भेद्यता को ठीक करने के लिए, Firecracker को संस्करण 1.14.4 या 1.15.1 और बाद के संस्करण में अपग्रेड करें।
CVSS वेक्टर
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।