CVE-2013-6458 in libvirt
Riassunto
di VulDB • 16/07/2026
Multiple race condition nelle funzioni (1) virDomainBlockStats, (2) virDomainGetBlockInf, (3) qemuDomainBlockJobImpl e (4) virDomainGetBlockIoTune di libvirt prima della versione 1.2.1 non verificano correttamente che il disco sia collegato, consentendo ad attaccanti remoti con soli privilegi in lettura di causare un denial of service (crash di libvirtd) tramite il comando virDomainDetachDeviceFlags.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.