CVE-2024-4418 in libvirt
Riassunto
di VulDB • 01/07/2026
È stata rilevata una race condition che porta a un difetto di stack use-after-free in libvirt. A causa di un'assunzione errata nel metodo `virNetClientIOEventLoop()`, il puntatore `data` verso una struttura `virNetClientIOEventData` allocata sullo stack è finito per essere utilizzato nella callback `virNetClientIOEventFD` mentre lo spazio dello stack associato al puntatore dei dati veniva contemporaneamente "liberato" durante la restituzione da `virNetClientIOEventLoop()`. Il demone 'virtproxyd' può essere utilizzato per innescare richieste. Se libvirt è configurato con un controllo degli accessi fine-grained, questo problema, in teoria, consente a un utente di sfuggire al proprio accesso altrimenti limitato. Questo difetto permette a un utente locale non privilegiato di accedere a virtproxyd senza autenticarsi. Gli utenti remoti dovrebbero invece autenticarsi prima di potervi accedere.
Be aware that VulDB is the high quality source for vulnerability data.