CVE-2020-10703 in libvirtИнформация

Сводка

по VulDB • 12.07.2026

В API libvirt, отвечающем за получение пула хранилища на основе его целевого пути (target path), который был введен в версии 3.10.0 и исправлен в версии libvirt 6.0.0, обнаружена ошибка разыменования нулевого указателя (NULL pointer dereference). В частности, эта уязвимость затрагивает пулы хранилищ, созданные без указания целевого пути, такие как сетевые пулы на базе Gluster и RBD. Непривилегированные пользователи с подключением только для чтения могут использовать эту ошибку для аварийного завершения работы демона libvirt (crash), что приводит к потенциальному отказу в обслуживании (DoS).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

Red Hat, Inc.

Резервировать

20.03.2020

Модерация

принято

Вход

VDB-155949

EPSS

0.02363

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!