UNKNOWNCVE-2026-5164
CVE-2026-5164: virtio-win DoS脆弱性 - バッファオーバーランの危険性
プラットフォーム
linux
コンポーネント
kvm-guest-drivers-windows
CVE-2026-5164は、virtio-winの脆弱性で、DoS(Denial of Service)を引き起こす可能性があります。具体的には、RhelDoUnMap関数が、アンマップ要求時の記述子の数を適切に検証しないことが原因です。これにより、ローカルユーザーが悪意のある記述子を送信し、バッファオーバーランを発生させ、システムをクラッシュさせる可能性があります。影響を受けるバージョンは特定されていません。現時点では、公式な修正パッチは提供されていません。
修正方法
Red Hat が提供する最新バージョンに virtio-win パッケージをアップデートしてください。これにより、unmap リクエスト中の記述子の数を適切に検証することで、バッファオーバーフローの脆弱性が修正されます。
よくある質問
CVE-2026-5164とは何ですか?
CVE-2026-5164は、virtio-winのRhelDoUnMap関数におけるDoS脆弱性で、バッファオーバーランを引き起こし、システムをクラッシュさせる可能性があります。
影響を受ける可能性はありますか?
影響を受けるバージョンは特定されていません。ご利用のvirtio-winのバージョンを確認し、最新情報にご注意ください。
どのように対処すれば良いですか?
現時点では公式パッチは提供されていません。ベンダーからの情報公開を注視し、パッチが提供され次第、適用してください。