CVE-2014-3657 in libvirtinfo

Zusammenfassung

von VulDB • 19.06.2026

Die Funktion `virDomainListPopulate` in `conf/domain_conf.c` von libvirt vor Version 1.2.9 bereinigt den Lock für die Liste der Domains nicht, was es entfernten Angreifern ermöglicht, einen Denial-of-Service-Angriff (Deadlock) durchzuführen, indem ein NULL-Wert im zweiten Parameter des API-Befehls `virConnectListAllDomains` verwendet wird.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

14.05.2014

Veröffentlichung

06.10.2014

Moderieren

akzeptiert

Eintrag

VDB-67721

CPE

bereit

EPSS

0.02791

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!