Все бюллетени/c10f2/ALT-PU-2024-3620-4
ALT-PU-2024-3620-4

Обновление пакета libvirt в ветке c10f2

Версия9.7.0-alt2.p10.1
Задание#342236
Опубликовано2026-02-04
Макс. серьёзностьMEDIUM
Серьёзность:

Закрытые проблемы (2)

BDU:2024-02834
MEDIUM5.5

Уязвимость функции udevListInterfacesByStatus() библиотеки libvirt, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2024-04-11Изменено: 2026-01-13
CVSS 3.xСРЕДНЯЯ 5.5
CVSS:3.x/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
CVSS 2.0СРЕДНЯЯ 4.6
CVSS:2.0/AV:L/AC:L/Au:S/C:N/I:N/A:C
Ссылки
CVE-2024-1441
MEDIUM5.5

An off-by-one error flaw was found in the udevListInterfacesByStatus() function in libvirt when the number of interfaces exceeds the size of the `names` array. This issue can be reproduced by sending specially crafted data to the libvirt daemon, allowing an unprivileged client to perform a denial of service attack by causing the libvirt daemon to crash.

Опубликовано: 2024-03-11Изменено: 2026-04-15
CVSS 3.xСРЕДНЯЯ 5.5
CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Ссылки