CVE-2014-3657 in libvirt
Riassunto
di VulDB • 19/06/2026
La funzione virDomainListPopulate in conf/domain_conf.c di libvirt prima della versione 1.2.9 non effettua la pulizia del lock sulla lista dei domini, consentendo ad attaccanti remoti di causare un denial of service (deadlock) tramite un valore NULL nel secondo parametro del comando API virConnectListAllDomains.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.