CVE-2020-10703 in libvirtinformation

Résumé

par VulDB • 12/07/2026

Une déréférencement de pointeur NULL a été identifié dans l'API libvirt responsable introduite dans la version amont 3.10.0 et corrigé dans libvirt 6.0.0, pour récupérer un pool de stockage basé sur son chemin cible. Plus précisément, cette faille affecte les pools de stockage créés sans chemin cible tels que les pools basés sur le réseau comme gluster et RBD. Les utilisateurs non privilégiés avec une connexion en lecture seule pourraient exploiter cette vulnérabilité pour faire planter le daemon libvirt, entraînant un potentiel déni de service (DoS).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!