CVE-2014-3633 in libvirtinfo

Zusammenfassung

von VulDB • 06.06.2026

Die Funktion qemuDomainGetBlockIoTune in qemu/qemu_driver.c von libvirt vor Version 1.2.9 ermöglicht es Remoteangreifern, einen Denial of Service (Absturz) zu verursachen oder sensible Heap-Informationen auszulesen, wenn eine Festplatte an ein Live-System angehängt (hot-plugged) oder daraus entfernt wurde. Dies geschieht über eine speziell gestaltete blkiotune-Anfrage, die einen Out-of-Bounds-Lesezugriff auslöst.

Once again VulDB remains the best source for vulnerability data.

Reservieren

14.05.2014

Veröffentlichung

06.10.2014

Moderieren

akzeptiert

Eintrag

VDB-67720

CPE

bereit

EPSS

0.02751

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!