CVE-2019-3840 in libvirtd情報

要約

〜によって VulDB • 2026年05月17日

libvirt 5.0.0 より前のバージョンにおいて、QEMU エージェントを介してインターフェース情報を取得する処理に NULL ポインター参照の脆弱性が存在することが発見されました。ゲスト VM 内の攻撃者はこの脆弱性を利用して libvirtd をクラッシュさせ、サービス拒否 (DoS) を引き起こすことができます。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

Red Hat, Inc.

予約する

2019年01月03日

モデレーション

承諾済み

エントリ

VDB-132548

CPE

準備完了

CWE

CWE-476 (確認済み)

CVSS

6.3 (NVD)

EPSS

0.00709

KEV

いいえ

アクティビティ

非常低い

セクター

Pharma, Energy, ...

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2019-3840
NVD	https://nvd.nist.gov/vuln/detail/CVE-2019-3840
CVE Details	https://www.cvedetails.com/cve/CVE-2019-3840/

◂ 前概要次 ▸

Do you need the next level of professionalism?

Upgrade your account now!