Red Hat libvirt API libvirt.c拒绝服务漏洞 CVE-2011-1146 CNNVD-201103-209

6.9 AV AC AU C I A
发布: 2011-03-15
修订: 2023-02-13

Red Hat libvirt是美国红帽(Red Hat)公司的一个用于实现Linux虚拟化功能的Linux API,它支持各种Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系统的一些虚拟产品。 Red Hat libvirt 0.8.8版本的API中的libvirt.c没有正确限制只读连接中的操作。远程攻击者可以借助多个调用,导致拒绝服务(主机操作系统崩溃)或者可能执行任意代码。这些调用包括:(1)virNodeDeviceDettach,(2)virNodeDeviceReset,(3)virDomainRevertToSnapshot,(4)virDomainSnapshotDelete,(5)virNodeDeviceReAttach,以及(6)virConnectDomainXMLToNative调用。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息