Уязвимость CVE-2014-3633: Информация
Описание
The qemuDomainGetBlockIoTune function in qemu/qemu_driver.c in libvirt before 1.2.9, when a disk has been hot-plugged or removed from the live image, allows remote attackers to cause a denial of service (crash) or read sensitive heap information via a crafted blkiotune query, which triggers an out-of-bounds read.
Важность: MEDIUM (5,8)
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
libvirt | sisyphus | 1.2.9-alt1 | 10.2.0-alt1 | ALT-PU-2014-2236-1 | 131487 | Исправлено |
libvirt | p10 | 1.2.9-alt1 | 9.7.0-alt2.p10.2 | ALT-PU-2014-2236-1 | 131487 | Исправлено |
libvirt | p9 | 1.2.9-alt1 | 7.3.0-alt0.p9.3 | ALT-PU-2014-2236-1 | 131487 | Исправлено |
libvirt | c10f1 | 1.2.9-alt1 | 9.7.0-alt2.p10.2 | ALT-PU-2014-2236-1 | 131487 | Исправлено |
libvirt | c9f2 | 1.2.9-alt1 | 7.3.0-alt0.p9.3 | ALT-PU-2014-2236-1 | 131487 | Исправлено |
libvirt | c7 | 2.1.0-alt0.M70C.1 | 2.1.0-alt1.M70C.1 | ALT-PU-2016-1950-1 | 169275 | Исправлено |