漏洞概述 漏洞编号:CVE-2026-3195 漏洞描述:在QEMU中,当读取virtio-snd设备的输入回调时, 函数未检查 是否可以修复数据缓冲区,可能导致堆缓冲区溢出写入。此问题是由于对CVE-2024-7730的不完整修复引起的。 报告日期:2026-03-02 13:47 UTC 修改日期:2026-03-02 13:58 UTC 状态:NEW 优先级:high 严重性:high 影响范围 产品:Security Response 组件:vulnerability 硬件:All 操作系统:Linux 环境:未指定 目标里程碑:--- 分配给:Product Security 修复方案 修复版本:未指定 克隆自:未指定 最后关闭:未指定 Embargoed:未指定 原始问题链接 https://gitlab.com/qemu-project/qemu/-/issues/2427 上游补丁系列 https://lore.kernel.org/qemu-devel/20260220-virtio-snd-series-v1-9-207c4f7209a8@linaro.org/ QEMU修复提交 https://gitlab.com/qemu-project/qemu/-/commit/8c053328aa70023f405fade4253c7f77567281 https://gitlab.com/qemu-project/qemu/-/commit/79942030b1b83a6604f3a8d8f9598990b68554 附件 描述: - 一个漏洞在QEMU中发现。当读取virtio-snd设备的输入回调时, 函数未检查 是否可以修复数据缓冲区,可能导致堆缓冲区溢出写入。此问题是由于对CVE-2024-7730的不完整修复引起的。 备注 需要登录才能评论或对此漏洞进行更改。