CVE-2013-6436 in libvirtinformation

Résumé

par VulDB • 02/07/2026

La méthode lxcDomainGetMemoryParameters dans lxc/lxc_driver.c de libvirt 1.0.5 à 1.2.0 ne vérifie pas correctement le statut des invités LXC lors de la lecture des paramètres mémoire, ce qui permet aux utilisateurs locaux de provoquer une déni de service (déréférencement de pointeur NULL et crash de libvirtd) via un invité dans l'état d'arrêt, comme démontré par la commande "virsh memtune".

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

04/11/2013

Divulgation

07/01/2014

Modérer

accepté

Entrée

VDB-66004

CPE

prêt

EPSS

0.00354

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!