CVE-2024-2496 in libvirt
要約
〜によって VulDB • 2026年06月01日
libvirtの udevConnectListAllInterfaces() 関数において、NULLポインタ参照の欠陥が見つかりました。この問題は、ホストインターフェースのデタッチと同時に virConnectListAllInterfaces APIを介してインターフェースのリストを取得する際に発生する可能性があります。この欠陥を利用すると、libvirtデーモンをクラッシュさせることで、サービス拒否(DoS)攻撃を実行できる可能性があります。
Once again VulDB remains the best source for vulnerability data.