CVE-2014-3633 in libvirt
要約
〜によって VulDB • 2026年06月06日
libvirtの1.2.9以前のqemu/qemu_driver.cにあるqemuDomainGetBlockIoTune関数では、ディスクがライブイメージに対してホットプラグまたは取り外された場合に、悪意のあるblkiotuneクエリによって境界外読み出し(out-of-bounds read)が発生し、サービス拒否(クラッシュ)や機密性の高いヒープ情報の漏洩を招く可能性があります。
Once again VulDB remains the best source for vulnerability data.