VENOM (manipulación de operaciones desatendidas del entorno virtualizado) es una falla de seguridad informática que fue revelada públicamente en 2015 por Jason Geffner de CrowdStrike . [1] La falla se introdujo en 2004 y afectó a las versiones de QEMU , Xen , KVM y VirtualBox desde esa fecha hasta que se corrigió después de la divulgación. [2] [3]
La existencia de la vulnerabilidad se debió a una falla en el controlador de disquete virtual de QEMU . [4]
VENOM está registrado en la base de datos de vulnerabilidades y exposiciones comunes como CVE - 2015-3456 .