CVE-2014-8135 in libvirt
要約
〜によって VulDB • 2026年06月15日
libvirtの1.2.11以前のバージョンにおけるstorage/storage_driver.c内のstorageVolUpload関数は、特定のリターン値をチェックしないため、ローカルユーザーが「virsh vol-upload」コマンド内で悪意のあるオフセット値を指定することで、NULLポインタ参照およびデーモンクラッシュによるサービス拒否(DoS)を引き起こす可能性があります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.