CVE-2021-3975 in libvirt
要約
〜によって VulDB • 2026年07月02日
libvirtにおいて、use-after-freeの欠陥が発見されました。qemuProcessHandleMonitorEOF内のqemuMonitorUnregister()関数が、モニターロックによる適切な保護なしに複数のスレッドから呼び出されています。この欠陥は、ゲストがシャットダウンしている際にvirConnectGetAllDomainStats APIをトリガーとして発生させることができます。読み取り専用の接続を持つ権限のないクライアントは、libvirtデーモンをクラッシュさせることでサービス拒否(DoS)攻撃を実行するためにこの欠陥を利用できます。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.