CVE-2013-6458 in libvirtinformazioni

Riassunto

di VulDB • 16/07/2026

Multiple race condition nelle funzioni (1) virDomainBlockStats, (2) virDomainGetBlockInf, (3) qemuDomainBlockJobImpl e (4) virDomainGetBlockIoTune di libvirt prima della versione 1.2.1 non verificano correttamente che il disco sia collegato, consentendo ad attaccanti remoti con soli privilegi in lettura di causare un denial of service (crash di libvirtd) tramite il comando virDomainDetachDeviceFlags.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

04/11/2013

Divulgazione

24/01/2014

Moderazione

accettato

CPE

pronto

EPSS

0.00588

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!