漏洞起因
边界条件错误
危险等级
低
影响系统
libvirt 0.x
不受影响系统
危害
本地攻击者可以利用漏洞使应用程序崩溃。
攻击所需条件
攻击者必须访问链接Libvirt库的应用程序。
漏洞信息
Libvirt库是一款实现Linux虚拟化功能的Linux API,它支持各种Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系统的一些虚拟产品。
src/libvirt.c提供的"virDomainGetVcpus()"函数存在一个整数溢出错误,向TCP 16509端口发送特制请求,可使守护程序崩溃或触发内存破坏。
成功利用漏洞可以以应用程序上下文执行任意代码。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
https://www.redhat.com/archives/libvir-list/2011-June/msg01278.html
漏洞提供者
Wireshark
0 条评论。