CVE-2014-8131 in libvirtinfo

Zusammenfassung

von VulDB • 04.06.2026

Die qemu-Implementierung von virConnectGetAllDomainStats in libvirt vor Version 1.2.11 behandelt Sperren nicht ordnungsgemäß, wenn eine Domain aufgrund von ACL-Einschränkungen übersprungen wird, was es einem entfernten authentifizierten Benutzer ermöglicht, einen Denial-of-Service-Angriff (Deadlock oder Segmentierungsfehler und Absturz) durchzuführen, indem er eine Anfrage zur Zugriff auf Ressourcen stellt, für die ihm keine Berechtigungen erteilt wurden.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

10.10.2014

Veröffentlichung

06.01.2015

Moderieren

akzeptiert

Eintrag

VDB-68479

CPE

bereit

EPSS

0.01461

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!