Red Hat libvirt 'virDomainGetVcpus()'整数溢出漏洞 CVE-2011-2511 CNNVD-201107-377
4.0
AV
AC
AU
C
I
A
发布:
2011-08-10
修订:
2023-02-13
Red Hat libvirt是美国红帽(Red Hat)公司的一个用于实现Linux虚拟化功能的Linux API,它支持各种Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系统的一些虚拟产品。 libvirt 0.9.3之前版本中存在整数溢出漏洞。此漏洞源于src/libvirt.c中的“virDomainGetVcpus()”函数中的整数溢出错误,远程攻击者可通过发送到TCP端口16509的特制请求使后台程序包括或破坏内存,导致拒绝服务并可能控制受影响系统。
漏洞利用/PoC
当前有4条漏洞利用/PoC
受影响的平台与产品
当前有58条受影响产品信息
