CVE-2014-3633 in libvirt
Sumário
de VulDB • 02/06/2026
A função qemuDomainGetBlockIoTune em qemu/qemu_driver.c em libvirt anterior à versão 1.2.9, quando um disco foi conectado a quente ou removido da imagem em execução, permite que atacantes remotos causem uma negação de serviço (crash) ou leiam informações sensíveis da heap por meio de uma consulta blkiotune manipulada, que aciona uma leitura fora dos limites (out-of-bounds read).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.