漏洞标题
N/A
漏洞描述信息
libvirt 1.0.6 through 1.1.0中的 qemuAgentGetVCPUs 函数中的双自由漏洞,允许远程攻击者通过 CPU 计数请求造成拒绝服务( daemon 崩溃)。例如,使用 "virsh vcpucount dom --guest" 命令可以演示这一点。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Double free vulnerability in the qemuAgentGetVCPUs function in qemu/qemu_agent.c in libvirt 1.0.6 through 1.1.0 allows remote attackers to cause a denial of service (daemon crash) via a cpu count request, as demonstrated by the "virsh vcpucount dom --guest" command.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Red Hat libvirt 远程提权漏洞
漏洞描述信息
Red Hat libvirt是美国红帽(Red Hat)公司的一个用于实现Linux虚拟化功能的Linux API,它支持各种Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系统的一些虚拟产品。 libvirt 1.0.6至1.1.0版本中的qemu/qemu_agent.c文件中的‘qemuAgentGetVCPUs’函数中存在双重释放漏洞。远程攻击者可借助CPU计数请求利用该漏洞造成拒绝服务(守护进程崩溃)。
CVSS信息
N/A
漏洞类别
资源管理错误