CVE-2014-3633 in libvirt
요약
\~에 의해 VulDB • 2026. 06. 06.
libvirt의 qemu/qemu_driver.c에 있는 1.2.9 이전 버전의 qemuDomainGetBlockIoTune 함수는 디스크가 라이브 이미지에 핫플러그되거나 제거된 경우, 잘못된 blkiotune 쿼리를 통해 아웃오브바운드 읽기를 유발함으로써 원격 공격자가 서비스 거부(크래시)를 발생시키거나 민감한 힙 정보를 읽어갈 수 있게 합니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.