漏洞信息详情
LibguestFS ‘inspect-fs.c’ Double Free 双重释放漏洞
- CNNVD编号:CNNVD-201305-625
- 危害等级: 低危
- CVE编号: CVE-2013-2124
- 漏洞类型:
- 发布时间: 2013-05-30
- 威胁类型: 远程
- 更新时间: 2014-05-29
- 厂 商: libguestfs
- 漏洞来源: Richard W.M. Jones
漏洞简介
LibguestFS是软件开发者Richard Jones所开发的一套开源的用于访问和修改虚拟机磁盘映像文件的工具。
LibguestFS中的inspect-fs.c文件存在双重释放漏洞。远程攻击者可借助空的guest文件利用该漏洞造成拒绝服务(崩溃)。以下版本受到影响:ibguestFS 1.20.7之前的1.20.x版本,1.21.x版本,1.22.0版本,1.23.0版本。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页:
http://libguestfs.org/
参考网址
来源:MLIST
名称:[oss-security] 20130529 Re: Re: CVE Request -- libguestfs (1.20.6 | 1.22.0 | 1.23.0 链接:http://seclists.org/oss-sec/2013/q2/431
来源:MLIST
名称:[Libguestfs] 20130528 ATTN: Denial of service attack possible on libguestfs 1.21.x, libguestfs.1.22.0
链接:https://www.redhat.com/archives/libguestfs/2013-May/msg00079.HTML
来源:github.com
链接:https://github.com/libguestfs/libguestfs/commit/fa6a76050d82894365dfe32916903ef7fee3ffcd
来源:BID
名称:60205
链接:http://www.securityfocus.com/bid/60205
来源:XF
名称:libguestfs-cve20132124-inspectfs-dos(85145)
链接:http://xforce.iss.net/xforce/xfdb/85145
来源:MLIST
名称:[Libguestfs] 20130528 Re: ATTN: Denial of service attack possible on libguestfs 1.21.x, libguestfs.1.22.0
链接:https://www.redhat.com/archives/libguestfs/2013-May/msg00080.HTML
来源:OSVDB
名称:93724
链接:http://osvdb.org/93724
受影响实体
- Libguestfs Libguestfs:1.21.40
- Libguestfs Libguestfs:1.21.39
- Libguestfs Libguestfs:1.21.38
- Libguestfs Libguestfs:1.21.37
- Libguestfs Libguestfs:1.21.36
补丁
- libguestfs-1.23.1
- libguestfs-1.22.1
- libguestfs-1.20.7
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论