CVE-2020-10703 in libvirtinformazioni

Riassunto

di VulDB • 12/07/2026

È stata rilevata una dereferenziazione di puntatore NULL nell'API libvirt responsabile dell'introduzione della funzionalità per il recupero di un pool di archiviazione basato sul suo percorso target, introdotta nella versione upstream 3.10.0 e risolta in libvirt 6.0.0. Nello specifico, questa vulnerabilità interessa i pool di archiviazione creati senza un percorso target, come i pool basati su rete quali gluster e RBD. Gli utenti non privilegiati con una connessione in sola lettura potrebbero sfruttare questa falla per causare il crash del demone libvirt, determinando un potenziale denial of service (DoS).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Red Hat, Inc.

Prenotare

20/03/2020

Moderazione

accettato

CPE

pronto

EPSS

0.02363

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!