Red Hat libvirt ‘virConnectListAllInterfaces’方法拒绝服务漏洞

admin

0
文章

0
评论

2022-07-24 11:50:52 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Red Hat libvirt ‘virConnectListAllInterfaces’方法拒绝服务漏洞

CNNVD编号：CNNVD-201307-040
危害等级：中危
CVE编号： CVE-2013-2218
漏洞类型：资源管理错误
发布时间： 2013-07-04
威胁类型：远程
更新时间： 2013-10-12
厂商： redhat
漏洞来源： Daniel P. Berrange...

漏洞简介

Red Hat libvirt是美国红帽（Red Hat）公司的一个用于实现Linux虚拟化功能的Linux API，它支持各种Hypervisor，包括Xen和KVM，以及QEMU和用于其他操作系统的一些虚拟产品。

libvirt 1.0.6版本中的interface/interface_backend_netcf.c文件中的‘virConnectListAllInterfaces’方法中存在双重释放漏洞。远程攻击者可借助特制的标记利用该漏洞导致拒绝服务（libvirtd崩溃）。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://libvirt.org/news.HTML

参考网址

来源: MLIST

名称: [oss-security] 20130701 CVE-2013-2218 -- libvirt: crash when listing network interfaces with filters

链接:http://www.openwall.com/lists/oss-security/2013/07/01/6

来源: libvirt.org

链接:http://libvirt.org/git/?p=libvirt.git;a=commit;h=244e0b8cf15ca2ef48d82058e728656e6c4bad11

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=980112

来源: libvirt.org

链接:http://libvirt.org/news.HTML

来源: BID

名称: 60876

链接:http://www.securityfocus.com/bid/60876

受影响实体

Redhat Libvirt:1.0.6

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Red Hat libvirt ‘virConnectListAllInterfaces’方法拒绝服务漏洞

漏洞信息详情

Red Hat libvirt ‘virConnectListAllInterfaces’方法拒绝服务漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

Red Hat libvirt ‘virConnectListAllInterfaces’方法拒绝服务漏洞

Apache Geronimo RMI Classloader 安全绕过漏洞

Choice Wireless Green Packet WIXFMR-111 4G WiMax调制解调器ajax.cgi授权问题漏洞

Cisco WSA/ESA/SMA设备Web框架跨站请求伪造漏洞

TYPO3 跨站脚本漏洞

编码重复

编码重复

Fedora fedora-business-cards 后置链接漏洞

HP LeftHand Virtual SAN Appliance 任意代码执行漏洞

Atlassian Crowd 任意文件读取漏洞

ZONE.CI 全球网