漏洞标题
N/A
漏洞描述信息
"在rpc/virnetserverclient.c中的virNetMessageFree函数在libvirt 1.0.x之前版本(1.0.2, 0.10.2, 0.9.11, 0.9.6)中存在使用-after-free漏洞,这允许远程攻击者通过在RPC连接期间触发某些错误来导致拒绝服务( crash)和可能执行任意代码,从而不从消息队列中删除消息。这导致消息在释放时被意外删除,从而可能泄露敏感信息。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Use-after-free vulnerability in the virNetMessageFree function in rpc/virnetserverclient.c in libvirt 1.0.x before 1.0.2, 0.10.2 before 0.10.2.3, 0.9.11 before 0.9.11.9, and 0.9.6 before 0.9.6.4 allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code by triggering certain errors during an RPC connection, which causes a message to be freed without being removed from the message queue.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Red Hat libvirt 资源管理错误漏洞
漏洞描述信息
Red Hat libvirt是美国红帽(Red Hat)公司的一个用于实现Linux虚拟化功能的Linux API,它支持各种Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系统的一些虚拟产品。 libvirt 1.0.x版本至1.0.2之前版本、0.10.2版本至0.10.2.3之前版本、0.9.11版本至0.9.11.9之前版本、0.9.6版本至0.9.6.4之前版本存在资源管理错误漏洞。远程攻击者利用该漏洞导致系统拒绝服务(崩溃)。
CVSS信息
N/A
漏洞类别
资源管理错误