Red Hat libvirt ‘mon’空指针逆向引用远程拒绝服务漏洞

admin

0
文章

0
评论

2022-07-24 12:17:35 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Red Hat libvirt ‘mon’空指针逆向引用远程拒绝服务漏洞

CNNVD编号：CNNVD-201307-451
危害等级：中危
CVE编号： CVE-2013-4154
漏洞类型：其他
发布时间： 2013-07-22
威胁类型：远程
更新时间： 2013-10-12
厂商： redhat
漏洞来源： Alex Jia

漏洞简介

Red Hat libvirt是美国红帽（Red Hat）公司的一个用于实现Linux虚拟化功能的Linux API，它支持各种Hypervisor，包括Xen和KVM，以及QEMU和用于其他操作系统的一些虚拟产品。

libvirt 1.1.0及之前版本中的qemuAgentCommand函数中存在漏洞。在未配置访客代理的情况下，远程攻击者可通过执行特制的命令利用该漏洞导致拒绝服务（空指针逆向引用和程序崩溃）。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://libvirt.org/news.HTML

参考网址

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=986386

来源: MLIST

名称: [oss-security] 20130719 Re: CVE request -- libvirt: crash of libvirtd without guest agent configuration

链接:http://openwall.com/lists/oss-security/2013/07/19/12

来源: libvirt.org

链接:http://libvirt.org/git/?p=libvirt.git;a=commitdiff;h=96518d4316b711c72205117f8d5c967d5127bbb6

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=984821

来源: libvirt.org

链接:http://libvirt.org/news.HTML

来源: BID

名称: 61366

链接:http://www.securityfocus.com/bid/61366

受影响实体

Redhat Libvirt:1.1.0
Redhat Libvirt:1.0.6
Redhat Libvirt:1.0.5
Redhat Libvirt:1.0.4
Redhat Libvirt:1.0.3

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Red Hat libvirt ‘mon’空指针逆向引用远程拒绝服务漏洞

漏洞信息详情

Red Hat libvirt ‘mon’空指针逆向引用远程拒绝服务漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

Red Hat libvirt ‘mon’空指针逆向引用远程拒绝服务漏洞

McAfee Network Data Loss Prevention Logs 本地信息泄露漏洞

McAfee Network Data Loss Prevention 本地安全绕过漏洞

Red Hat libvirt 远程提权漏洞

HP System Management Homepage 远程未授权访问漏洞

HP Database and Middleware Automation 远程信息泄露漏洞

McAfee ePolicy Orchestrator 跨站脚本漏洞

Adersoft VbsEdit ‘.smi’文件远程缓冲器溢出漏洞

IBM Curam Social Program Management 跨站请求伪造漏洞

RootPanel ‘nameemail’参数SQL注入漏洞

ZONE.CI 全球网