Libvirt · Libvirt · CVE-2024-2494
**Nome do software vulnerável e versões afetadas**
libvirt (versões afetadas não especificadas)
**Descrição**
Foi encontrada uma falha nas APIs da biblioteca RPC do libvirt. O código de desserialização do servidor RPC aloca memória para matrizes antes que a verificação de comprimento não negativo seja realizada pelos pontos de entrada da API C. Passar um comprimento negativo para a função `g new0` resulta em uma falha, pois o comprimento negativo é tratado como um número positivo muito grande. Essa falha permite que um usuário local sem privilégios execute um ataque de negação de serviço, causando a falha do daemon libvirt.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.