Уязвимость CVE-2013-4154: Информация

Описание

The qemuAgentCommand function in libvirt before 1.1.1, when a guest agent is not configured, allows remote attackers to cause a denial of service (NULL pointer dereference and crash) via vectors related to "agent based cpu (un)plug," as demonstrated by the "virsh vcpucount foobar --guest" command.

Важность: MEDIUM (4,3)

URL: https://nvd.nist.gov/vuln/detail/CVE-2013-4154
Опубликовано: 1 октября 2013 г.
Изменено: 13 февраля 2023 г.

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
libvirtc72.1.0-alt0.M70C.12.1.0-alt1.M70C.1ALT-PU-2016-1950-1169275Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://bugzilla.redhat.com/show_bug.cgi?id=986386
  • Patch
http://libvirt.org/news.html
    https://bugzilla.redhat.com/show_bug.cgi?id=984821
    • Exploit
    [oss-security] 20130719 Re: CVE request -- libvirt: crash of libvirtd without guest agent configuration
    • Patch
    http://libvirt.org/git/?p=libvirt.git%3Ba=commitdiff%3Bh=96518d4316b711c72205117f8d5c967d5127bbb6

        1. Конфигурация 1

          cpe:2.3:a:redhat:libvirt:1.0.5:*:*:*:*:*:*:*
          cpe:2.3:a:redhat:libvirt:1.0.4:*:*:*:*:*:*:*
          cpe:2.3:a:redhat:libvirt:1.0.1:*:*:*:*:*:*:*
          cpe:2.3:a:redhat:libvirt:*:*:*:*:*:*:*:*
          End including
          1.1.0
          cpe:2.3:a:redhat:libvirt:1.0.6:*:*:*:*:*:*:*
          cpe:2.3:a:redhat:libvirt:1.0.2:*:*:*:*:*:*:*
          cpe:2.3:a:redhat:libvirt:1.0.3:*:*:*:*:*:*:*
          cpe:2.3:a:redhat:libvirt:1.0.0:*:*:*:*:*:*:*
      VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
      Версия: v24.5.1
      Наверх