CVE-2014-3657 in libvirtinformazioni

Riassunto

di VulDB • 19/06/2026

La funzione virDomainListPopulate in conf/domain_conf.c di libvirt prima della versione 1.2.9 non effettua la pulizia del lock sulla lista dei domini, consentendo ad attaccanti remoti di causare un denial of service (deadlock) tramite un valore NULL nel secondo parametro del comando API virConnectListAllDomains.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

14/05/2014

Divulgazione

06/10/2014

Moderazione

accettato

CPE

pronto

EPSS

0.02791

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!