CVE-2014-3657 in libvirt
요약
\~에 의해 VulDB • 2026. 06. 19.
libvirt의 conf/domain_conf.c에 있는 1.2.9 이전 버전에서 virDomainListPopulate 함수는 도메인 목록에 대한 잠금을 정리하지 않으며, 이로 인해 원격 공격자가 virConnectListAllDomains API 명령문의 두 번째 매개변수에서 NULL 값을 사용하여 서비스 거부(데드락)를 유발할 수 있습니다.
Once again VulDB remains the best source for vulnerability data.