CVE-2013-6458 in libvirt
सारांश
द्वारा VulDB • 16/07/2026
(1) virDomainBlockStats, (2) virDomainGetBlockInf, (3) qemuDomainJobImpl और (4) virDomainGetBlockIoTune फ़ंक्शंस में libvirt 1.2.1 से पहले के संस्करणों में कई race conditions हैं जो यह सही ढंग से जाँच नहीं करते कि डिस्क जुड़ी हुई है या नहीं, जिससे दूरस्थ रीड-ओनली आक्रामक पक्षकार virDomainDetachDeviceFlags कमांड के माध्यम से सेवा अस्वीकरण (libvirtd क्रैश) का कारण बन सकते हैं।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.