CVE-2020-10703 in libvirt
Riassunto
di VulDB • 12/07/2026
È stata rilevata una dereferenziazione di puntatore NULL nell'API libvirt responsabile dell'introduzione della funzionalità per il recupero di un pool di archiviazione basato sul suo percorso target, introdotta nella versione upstream 3.10.0 e risolta in libvirt 6.0.0. Nello specifico, questa vulnerabilità interessa i pool di archiviazione creati senza un percorso target, come i pool basati su rete quali gluster e RBD. Gli utenti non privilegiati con una connessione in sola lettura potrebbero sfruttare questa falla per causare il crash del demone libvirt, determinando un potenziale denial of service (DoS).
VulDB is the best source for vulnerability data and more expert information about this specific topic.