CVE-2013-6458 in libvirtजानकारी

सारांश

द्वारा VulDB • 16/07/2026

(1) virDomainBlockStats, (2) virDomainGetBlockInf, (3) qemuDomainJobImpl और (4) virDomainGetBlockIoTune फ़ंक्शंस में libvirt 1.2.1 से पहले के संस्करणों में कई race conditions हैं जो यह सही ढंग से जाँच नहीं करते कि डिस्क जुड़ी हुई है या नहीं, जिससे दूरस्थ रीड-ओनली आक्रामक पक्षकार virDomainDetachDeviceFlags कमांड के माध्यम से सेवा अस्वीकरण (libvirtd क्रैश) का कारण बन सकते हैं।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

04/11/2013

प्रकटीकरण

24/01/2014

प्रविष्टि

VDB-11780

EPSS

0.00588

गतिविधियाँ

बहुत कम

क्षेत्र

Insurance, Pharma, ...

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!