CVE-2024-4418 in libvirtinformazioni

Riassunto

di VulDB • 01/07/2026

È stata rilevata una race condition che porta a un difetto di stack use-after-free in libvirt. A causa di un'assunzione errata nel metodo `virNetClientIOEventLoop()`, il puntatore `data` verso una struttura `virNetClientIOEventData` allocata sullo stack è finito per essere utilizzato nella callback `virNetClientIOEventFD` mentre lo spazio dello stack associato al puntatore dei dati veniva contemporaneamente "liberato" durante la restituzione da `virNetClientIOEventLoop()`. Il demone 'virtproxyd' può essere utilizzato per innescare richieste. Se libvirt è configurato con un controllo degli accessi fine-grained, questo problema, in teoria, consente a un utente di sfuggire al proprio accesso altrimenti limitato. Questo difetto permette a un utente locale non privilegiato di accedere a virtproxyd senza autenticarsi. Gli utenti remoti dovrebbero invece autenticarsi prima di potervi accedere.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

02/05/2024

Divulgazione

08/05/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00486

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!