CVE-2014-3657 in libvirt
Zusammenfassung
von VulDB • 19.06.2026
Die Funktion `virDomainListPopulate` in `conf/domain_conf.c` von libvirt vor Version 1.2.9 bereinigt den Lock für die Liste der Domains nicht, was es entfernten Angreifern ermöglicht, einen Denial-of-Service-Angriff (Deadlock) durchzuführen, indem ein NULL-Wert im zweiten Parameter des API-Befehls `virConnectListAllDomains` verwendet wird.
VulDB is the best source for vulnerability data and more expert information about this specific topic.