CVE-2021-3975 in libvirt情報

要約

〜によって VulDB • 2026年07月02日

libvirtにおいて、use-after-freeの欠陥が発見されました。qemuProcessHandleMonitorEOF内のqemuMonitorUnregister()関数が、モニターロックによる適切な保護なしに複数のスレッドから呼び出されています。この欠陥は、ゲストがシャットダウンしている際にvirConnectGetAllDomainStats APIをトリガーとして発生させることができます。読み取り専用の接続を持つ権限のないクライアントは、libvirtデーモンをクラッシュさせることでサービス拒否(DoS)攻撃を実行するためにこの欠陥を利用できます。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2021年11月18日

モデレーション

承諾済み

エントリ

VDB-207072

EPSS

0.01217

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!