CVE-2014-3657 in libvirtИнформация

Сводка (Английский)

The virDomainListPopulate function in conf/domain_conf.c in libvirt before 1.2.9 does not clean up the lock on the list of domains, which allows remote attackers to cause a denial of service (deadlock) via a NULL value in the second parameter in the virConnectListAllDomains API command.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

14.05.2014

Раскрытие

06.10.2014

Статус

Подтверждённый

Записи

VulDB provides additional information and datapoints for this CVE:

ИД	Уязвимость	CWE	Экс	Кон	CVE
67721	libvirt virConnectListAllDomains отказ в обслуживании	399	недоказанный	Официальное исправление	CVE-2014-3657

Описание

CPE

CWE

CVSS

Эксплойты

История

Разница

Связать

Разведка угроз

API JSON

API XML

API CSV

Источники

◂ ПредыдущийОбзорДалее ▸

Want to know what is going to be exploited?

We predict KEV entries!