CVE-2024-4418 in libvirtالمعلومات

الملخص

بحسب VulDB • 13/07/2026

تم العثور على حالة سباق (Race Condition) تؤدي إلى عيب استخدام بعد التحرير (Use-After-Free) في الذاكرة المخصصة للمكدس (Stack) داخل مكتبة libvirt. ونظراً لافتراض خاطئ في طريقة `virNetClientIOEventLoop()`، انتهى الأمر باستخدام مؤشر البيانات (`data`) الذي يشير إلى بنية `virNetClientIOEventData` المُخصَّصة على المكدس ضمن استدعاء رد الاتصال `virNetClientIOEventFD` لـ `virNetClientIO`، بينما كان إطار المكدس الخاص بمؤشر البيانات يُحرَّر بشكل متزامن عند العودة من دالة `virNetClientIOEventLoop()`. يمكن استخدام عميل الخدمة (daemon) 'virtproxyd' لإطلاق الطلبات. إذا تم تكوين libvirt باستخدام تحكم دقيق في الوصول، فإن هذه المشكلة تتيح نظرياً لمستخدم الهروب من حدود صلاحياته المحدودة عادةً. يسمح هذا العيب للمستخدم المحلي غير المميز بالوصول إلى `virtproxyd` دون الحاجة للمصادقة. أما المستخدمون عن بُعد فسيحتاجون إلى المصادقة قبل أن يتمكنوا من الوصول إليه.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

02/05/2024

إفشاء

08/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-262854

EPSS

0.00486

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!