Уязвимость CVE-2014-3633: Информация

Описание

The qemuDomainGetBlockIoTune function in qemu/qemu_driver.c in libvirt before 1.2.9, when a disk has been hot-plugged or removed from the live image, allows remote attackers to cause a denial of service (crash) or read sensitive heap information via a crafted blkiotune query, which triggers an out-of-bounds read.

Важность: MEDIUM (5,8)

URL: https://nvd.nist.gov/vuln/detail/CVE-2014-3633
Опубликовано: 6 октября 2014 г.
Изменено: 13 февраля 2023 г.
Идентификатор типа ошибки: CWE-119

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
libvirtsisyphus1.2.9-alt110.2.0-alt1ALT-PU-2014-2236-1131487Исправлено
libvirtp101.2.9-alt19.7.0-alt2.p10.2ALT-PU-2014-2236-1131487Исправлено
libvirtp91.2.9-alt17.3.0-alt0.p9.3ALT-PU-2014-2236-1131487Исправлено
libvirtc10f11.2.9-alt19.7.0-alt2.p10.2ALT-PU-2014-2236-1131487Исправлено
libvirtc9f21.2.9-alt17.3.0-alt0.p9.3ALT-PU-2014-2236-1131487Исправлено
libvirtc72.1.0-alt0.M70C.12.1.0-alt1.M70C.1ALT-PU-2016-1950-1169275Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
http://security.libvirt.org/2014/0004.html
  • Vendor Advisory
RHSA-2014:1352
    openSUSE-SU-2014:1293
      openSUSE-SU-2014:1290
        60291
          USN-2366-1
            DSA-3038
              60895
                GLSA-201412-04
                  http://libvirt.org/git/?p=libvirt.git%3Ba=commitdiff%3Bh=3e745e8f775dfe6f64f18b5c2fe4791b35d3546b

                      1. Конфигурация 1

                        cpe:2.3:o:canonical:ubuntu_linux:12.04:*:lts:*:*:*:*:*
                        cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
                        cpe:2.3:o:canonical:ubuntu_linux:10.04:*:lts:*:*:*:*:*

                        Конфигурация 2

                        cpe:2.3:a:libvirt:libvirt:1.2.5:*:*:*:*:*:*:*
                        cpe:2.3:a:libvirt:libvirt:1.2.4:*:*:*:*:*:*:*
                        cpe:2.3:a:libvirt:libvirt:1.2.7:*:*:*:*:*:*:*
                        cpe:2.3:a:libvirt:libvirt:1.2.1:*:*:*:*:*:*:*
                        cpe:2.3:a:libvirt:libvirt:1.2.2:*:*:*:*:*:*:*
                        cpe:2.3:a:libvirt:libvirt:1.2.6:*:*:*:*:*:*:*
                        cpe:2.3:a:libvirt:libvirt:1.2.0:*:*:*:*:*:*:*
                        cpe:2.3:a:libvirt:libvirt:*:*:*:*:*:*:*:*
                        End including
                        1.2.8
                        cpe:2.3:a:libvirt:libvirt:1.2.3:*:*:*:*:*:*:*
                    VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
                    Версия: v24.5.1
                    Наверх