从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:CVE-2024-51562, CVE-2024-51563, CVE-2024-51564, CVE-2024-51565, CVE-2024-51566 2. 受影响的组件:bhyve hypervisor 3. 受影响的版本:所有支持的FreeBSD版本 4. 问题描述: - NVMe driver function nvme_opc_get_log_page is vulnerable to a buffer over-read from a guest-controlled value. - The virtio_vq_recordon function is subject to a time-of-check to time-of-use (TOCTOU) race condition. - A guest can trigger an infinite loop in the hda audio driver. - The hda driver is vulnerable to a buffer over-read from a guest-controlled value. - The NVMe driver queue processing is vulnerable to guest-induced infinite loops. 5. 影响: - 恶意的guest虚拟机可能能够对bhyve主机进行拒绝服务(DoS),并读取他们不应访问的bhyve进程内的内存。 6. 解决方案: - 升级到支持的FreeBSD稳定或安全分支(relenq)。 - 重新启动bhyve进程或重新启动系统。 7. 修复细节: - 修复了与对应Git提交哈希相关的稳定和发布分支。 8. 参考链接: - CVE-2024-51562 - CVE-2024-51563 - CVE-2024-51564 - CVE-2024-51565 - CVE-2024-51566 这些信息可以帮助用户了解漏洞的详细情况、受影响的组件和版本,以及如何解决和修复这些问题。