Plataforma
linux
Componente
firecracker
Corrigido em
1.14.4
1.15.1
A vulnerabilidade CVE-2026-5747 é um problema de escrita fora dos limites (out-of-bounds write) detectado no virtio PCI transport do Firecracker Virtual Machine Monitor. Essa falha pode permitir que um usuário root dentro de uma máquina virtual cause uma falha no processo do VMM do Firecracker ou, em circunstâncias específicas, execute código arbitrário no sistema host. As versões afetadas incluem o Firecracker 1.13.0 até a 1.15.1 em arquiteturas x86_64 e aarch64; a mitigação recomendada é a atualização para a versão 1.14.4 ou superior.
Status do Exploit
EPSS
0.02% (percentil 5%)
CISA SSVC
Actualice Firecracker a la versión 1.14.4 o posterior, o a la versión 1.15.1 o posterior para mitigar este problema. La vulnerabilidad permite a un usuario con privilegios de root en el entorno de la máquina virtual escribir fuera de los límites, lo que podría provocar un fallo del VMM o, potencialmente, la ejecución de código arbitrario en el host.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
É uma vulnerabilidade de escrita fora dos limites no Firecracker Virtual Machine Monitor, que pode levar a uma falha do VMM ou, potencialmente, à execução de código arbitrário no host.
Se você estiver usando o Firecracker Virtual Machine Monitor nas versões 1.13.0 até 1.15.1 em arquiteturas x86_64 ou aarch64, você está potencialmente afetado.
A correção recomendada é atualizar para o Firecracker versão 1.14.4 ou superior.
Vetor CVSS
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.