漏洞信息详情

LibguestFS ‘inspect-fs.c’ Double Free 双重释放漏洞

• CNNVD编号：CNNVD-201305-625
• 危害等级： 低危
  
• CVE编号： CVE-2013-2124
• 漏洞类型：
• 发布时间： 2013-05-30
• 威胁类型： 远程
• 更新时间： 2014-05-29
• 厂        商： libguestfs
• 漏洞来源： Richard W.M. Jones

漏洞简介

LibguestFS是软件开发者Richard Jones所开发的一套开源的用于访问和修改虚拟机磁盘映像文件的工具。

LibguestFS中的inspect-fs.c文件存在双重释放漏洞。远程攻击者可借助空的guest文件利用该漏洞造成拒绝服务（崩溃）。以下版本受到影响：ibguestFS 1.20.7之前的1.20.x版本，1.21.x版本，1.22.0版本，1.23.0版本。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，详情请关注厂商主页：

http://libguestfs.org/

参考网址

来源:MLIST

名称:[oss-security] 20130529 Re: Re: CVE Request -- libguestfs (1.20.6 | 1.22.0 | 1.23.0 链接:http://seclists.org/oss-sec/2013/q2/431

来源:MLIST

名称:[Libguestfs] 20130528 ATTN: Denial of service attack possible on libguestfs 1.21.x, libguestfs.1.22.0

链接:https://www.redhat.com/archives/libguestfs/2013-May/msg00079.HTML

来源:github.com

链接:https://github.com/libguestfs/libguestfs/commit/fa6a76050d82894365dfe32916903ef7fee3ffcd

来源:BID

名称:60205

链接:http://www.securityfocus.com/bid/60205

来源:XF

名称:libguestfs-cve20132124-inspectfs-dos(85145)

链接:http://xforce.iss.net/xforce/xfdb/85145

来源:MLIST

名称:[Libguestfs] 20130528 Re: ATTN: Denial of service attack possible on libguestfs 1.21.x, libguestfs.1.22.0

链接:https://www.redhat.com/archives/libguestfs/2013-May/msg00080.HTML

来源:OSVDB

名称:93724

链接:http://osvdb.org/93724

受影响实体

• Libguestfs Libguestfs:1.21.40  
• Libguestfs Libguestfs:1.21.39  
• Libguestfs Libguestfs:1.21.38  
• Libguestfs Libguestfs:1.21.37  
• Libguestfs Libguestfs:1.21.36  

补丁

• libguestfs-1.23.1
• libguestfs-1.22.1
• libguestfs-1.20.7