HIGHCVE-2026-5747CVSS 7.5

Firecracker virtio-pci 传输中的越界写入 (Out-of-bounds Write)

平台

linux

组件

firecracker

修复版本

1.14.4

1.15.1

AI Confidence: highNVDEPSS 0.0%已审阅: 2026年4月

在NVD查看

保存

CVE-2026-5747 是 Firecracker 虚拟机监控器中发现的一个缓冲区写入漏洞，存在于 virtio PCI 传输模块中。该漏洞可能允许具有 root 权限的本地虚拟机用户通过修改 virtio 队列配置寄存器来导致 Firecracker VMM 进程崩溃，甚至可能在满足特定条件（如自定义虚拟机内核或特定快照配置）的情况下执行任意代码。该漏洞影响 Firecracker 1.13.0 到 1.15.1 版本的 x86_64 和 aarch64 架构。建议用户升级到 Firecracker 1.14.4 或 1.15.1 及更高版本以修复此问题。

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露低

报告1 份威胁报告

EPSS

0.02% (5% 百分位)

CISA SSVC

利用情况none

可自动化no

技术影响total

受影响的软件

组件firecracker

供应商AWS

影响范围修复版本

1.13.0 – 1.14.31.14.4

1.15.0 – 1.15.01.15.1

弱点分类 (CWE)

CWE-787 CWE-369

时间线

已保留2026-04-07
发布日期2026-04-07
修改日期2026-04-20
EPSS 更新日期2026-04-15

修复方法翻译中…

Actualice Firecracker a la versión 1.14.4 o posterior, o a la versión 1.15.1 o posterior para mitigar este problema. La vulnerabilidad permite a un usuario con privilegios de root en el entorno de la máquina virtual escribir fuera de los límites, lo que podría provocar un fallo del VMM o, potencialmente, la ejecución de código arbitrario en el host.

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

什么是 CVE-2026-5747?

CVE-2026-5747 是 Firecracker 虚拟机监控器中的一个缓冲区写入漏洞，可能导致 VMM 崩溃或潜在的远程代码执行。它存在于 virtio PCI 传输模块中。

我是否受到 CVE-2026-5747 的影响?

如果您正在使用 Firecracker 1.13.0 到 1.15.1 版本的 x86_64 或 aarch64 架构，则可能受到此漏洞的影响。

如何修复 CVE-2026-5747?

建议升级到 Firecracker 1.14.4 或 1.15.1 及更高版本以修复此漏洞。