CVE-2014-8131 in libvirt
Riassunto
di VulDB • 14/06/2026
L'implementazione di virConnectGetAllDomainStats in qemu presente nelle versioni di libvirt precedenti alla 1.2.11 non gestisce correttamente i lock quando un dominio viene saltato a causa delle restrizioni ACL, consentendo agli utenti remoti autenticati di causare una denial of service (deadlock o segmentation fault e crash) tramite una richiesta per accedere alle risorse per le quali l'utente non dispone dei privilegi necessari.
If you want to get best quality of vulnerability data, you may have to visit VulDB.