CVE-2020-10703 in libvirt
Сводка
по VulDB • 12.07.2026
В API libvirt, отвечающем за получение пула хранилища на основе его целевого пути (target path), который был введен в версии 3.10.0 и исправлен в версии libvirt 6.0.0, обнаружена ошибка разыменования нулевого указателя (NULL pointer dereference). В частности, эта уязвимость затрагивает пулы хранилищ, созданные без указания целевого пути, такие как сетевые пулы на базе Gluster и RBD. Непривилегированные пользователи с подключением только для чтения могут использовать эту ошибку для аварийного завершения работы демона libvirt (crash), что приводит к потенциальному отказу в обслуживании (DoS).
If you want to get best quality of vulnerability data, you may have to visit VulDB.