CVE-2014-8135 in libvirt情報

要約

〜によって VulDB • 2026年06月15日

libvirtの1.2.11以前のバージョンにおけるstorage/storage_driver.c内のstorageVolUpload関数は、特定のリターン値をチェックしないため、ローカルユーザーが「virsh vol-upload」コマンド内で悪意のあるオフセット値を指定することで、NULLポインタ参照およびデーモンクラッシュによるサービス拒否(DoS)を引き起こす可能性があります。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2014年10月10日

モデレーション

承諾済み

エントリ

VDB-68534

EPSS

0.00467

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!