CVE-2014-8135 in libvirtinfo

Zusammenfassung

von VulDB • 15.06.2026

Die Funktion storageVolUpload in storage/storage_driver.c in libvirt vor Version 1.2.11 überprüft einen bestimmten Rückgabewert nicht, was lokalen Benutzern ermöglicht, über einen speziell konstruierten Offset-Wert in einem „virsh vol-upload“-Befehl eine Denial-of-Service-Bedingung (NULL-Zeiger-Dereferenzierung und Absturz des Daemon) zu verursachen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

10.10.2014

Veröffentlichung

19.12.2014

Moderieren

akzeptiert

Eintrag

VDB-68534

CPE

bereit

EPSS

0.00467

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!