Platform
linux
Component
firecracker
Opgelost in
1.14.4
1.15.1
CVE-2026-5747 beschrijft een out-of-bounds write kwetsbaarheid in de virtio PCI transport van Firecracker. Deze kwetsbaarheid kan leiden tot het crashen van de Firecracker Virtual Machine Monitor (VMM) of, onder bepaalde voorwaarden, tot de uitvoering van willekeurige code op de host. De kwetsbaarheid treft versies 1.13.0 t/m 1.15.1 van Firecracker op x86_64 en aarch64 architecturen. Een patch is beschikbaar in versie 1.14.4 en hoger.
Exploit Status
EPSS
0.02% (5% percentiel)
CISA SSVC
Actualice Firecracker a la versión 1.14.4 o posterior, o a la versión 1.15.1 o posterior para mitigar este problema. La vulnerabilidad permite a un usuario con privilegios de root en el entorno de la máquina virtual escribir fuera de los límites, lo que podría provocar un fallo del VMM o, potencialmente, la ejecución de código arbitrario en el host.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2026-5747 is a HIGH severity out-of-bounds write vulnerability in Amazon Firecracker Virtual Machine Monitor. It allows a privileged guest user to potentially crash the VMM or execute code on the host under specific conditions.
You are affected if you are running Firecracker versions 1.13.0 through 1.15.1 on x86_64 or aarch64 architectures. Check your current version and compare it to the affected range.
Upgrade to Firecracker version 1.14.4 or later to remediate this vulnerability. This update addresses the out-of-bounds write issue and prevents potential exploitation.
CVSS-vector
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.