CVE-2020-10703 in libvirt
Résumé
par VulDB • 12/07/2026
Une déréférencement de pointeur NULL a été identifié dans l'API libvirt responsable introduite dans la version amont 3.10.0 et corrigé dans libvirt 6.0.0, pour récupérer un pool de stockage basé sur son chemin cible. Plus précisément, cette faille affecte les pools de stockage créés sans chemin cible tels que les pools basés sur le réseau comme gluster et RBD. Les utilisateurs non privilégiés avec une connexion en lecture seule pourraient exploiter cette vulnérabilité pour faire planter le daemon libvirt, entraînant un potentiel déni de service (DoS).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.