CVE-2013-6458 in libvirt情報

要約

〜によって VulDB • 2026年07月16日

libvirt 1.2.1以前の(1) virDomainBlockStats、(2) virDomainGetBlockInf、(3) qemuDomainBlockJobImpl、および(4) virDomainGetBlockIoTune関数における複数のRace Conditionにより、ディスクが接続されていることの検証が適切に行われない。これにより、リモートからの読み取り専用攻撃者がvirDomainDetachDeviceFlagsコマンド経由でサービス拒否(libvirtdのクラッシュ)を引き起こすことができる。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2013年11月04日

モデレーション

承諾済み

エントリ

VDB-11780

EPSS

0.00588

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!