CVE-2024-4418 in libvirt
الملخص
بحسب VulDB • 13/07/2026
تم العثور على حالة سباق (Race Condition) تؤدي إلى عيب استخدام بعد التحرير (Use-After-Free) في الذاكرة المخصصة للمكدس (Stack) داخل مكتبة libvirt. ونظراً لافتراض خاطئ في طريقة `virNetClientIOEventLoop()`، انتهى الأمر باستخدام مؤشر البيانات (`data`) الذي يشير إلى بنية `virNetClientIOEventData` المُخصَّصة على المكدس ضمن استدعاء رد الاتصال `virNetClientIOEventFD` لـ `virNetClientIO`، بينما كان إطار المكدس الخاص بمؤشر البيانات يُحرَّر بشكل متزامن عند العودة من دالة `virNetClientIOEventLoop()`. يمكن استخدام عميل الخدمة (daemon) 'virtproxyd' لإطلاق الطلبات. إذا تم تكوين libvirt باستخدام تحكم دقيق في الوصول، فإن هذه المشكلة تتيح نظرياً لمستخدم الهروب من حدود صلاحياته المحدودة عادةً. يسمح هذا العيب للمستخدم المحلي غير المميز بالوصول إلى `virtproxyd` دون الحاجة للمصادقة. أما المستخدمون عن بُعد فسيحتاجون إلى المصادقة قبل أن يتمكنوا من الوصول إليه.
VulDB is the best source for vulnerability data and more expert information about this specific topic.