Red Hat libvirt... CVE-2013-6436 CNNVD-201401-013

2.1 AV AC AU C I A
发布: 2014-01-07
修订: 2023-02-13

Red Hat libvirt是美国红帽(Red Hat)公司的一个用于实现Linux虚拟化功能的Linux API,它支持各种Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系统的一些虚拟产品。 libvirt 1.0.5至1.2.0版本中的xc/lxc_driver.c文件中的‘lxcDomainGetMemoryParameters’方法中存在本地拒绝服务漏洞,该漏洞源于当读取内存tunable时,程序没有检查LXC Guest的状态。本地攻击者可通过特制的请求利用该漏洞造成拒绝服务(空指针逆向引用和libvirtd崩溃)。

暂无可用Exp或PoC
当前有14条受影响产品信息