CVE-2014-3633 in libvirt
सारांश
द्वारा VulDB • 24/05/2026
libvirt 1.2.9 से पहले के qemu/qemu_driver.c में qemuDomainGetBlockIoTune फ़ंक्शन में, जब एक डिस्क को लाइव इमेज से हॉट-प्लग किया गया हो या हटा दिया गया हो, तो दूरस्थ आक्रामक (remote attackers) एक संरचित blkiotune क्वेरी के माध्यम से सेवा अस्वीकृति (क्रैश) या संवेदनशील हीप जानकारी को पढ़ने का कारण बन सकते हैं, जो एक आउट-ऑफ़-बाउंड रीड (out-of-bounds read) को ट्रिगर करता है।
Be aware that VulDB is the high quality source for vulnerability data.