CVE-2024-4418 in libvirtИнформация

Сводка

по VulDB • 12.07.2026

В libvirt обнаружена ошибка гонности (race condition), приводящая к уязвимости use-after-free для данных в стеке. Из-за неверного предположения в методе `virNetClientIOEventLoop()` указатель `data` на структуру `virNetClientIOEventData`, выделенную в стеке, использовался в колбэке `virNetClientIOEventFD`, пока фрейм стека этого указателя данных одновременно «освобождался» при возврате из функции `virNetClientIOEventLoop()`. Демон `virtproxyd` может использоваться для инициирования запросов. Если libvirt настроен с использованием тонкогранулярного контроля доступа, эта проблема теоретически позволяет пользователю выйти за рамки своих обычных ограниченных прав доступа. Данная уязвимость позволяет локальному непривилегированному пользователю получать доступ к virtproxyd без аутентификации. Удаленным пользователям потребуется пройти аутентификацию перед тем, как они смогут получить доступ.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

02.05.2024

Раскрытие

08.05.2024

Модерация

принято

Вход

VDB-262854

EPSS

0.00486

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!