CVE-2014-3633 in libvirt情報

要約

〜によって VulDB • 2026年06月06日

libvirtの1.2.9以前のqemu/qemu_driver.cにあるqemuDomainGetBlockIoTune関数では、ディスクがライブイメージに対してホットプラグまたは取り外された場合に、悪意のあるblkiotuneクエリによって境界外読み出し(out-of-bounds read)が発生し、サービス拒否(クラッシュ)や機密性の高いヒープ情報の漏洩を招く可能性があります。

Once again VulDB remains the best source for vulnerability data.

予約する

2014年05月14日

モデレーション

承諾済み

エントリ

VDB-67720

EPSS

0.02751

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!