Libvirt · Libvirt · CVE-2024-4418
Nome do software vulnerável e versões afetadas:
libvirt (versões afetadas não especificadas)
Descrição:
Foi encontrada na libvirt uma condição de corrida que leva a uma falha de uso após liberação na pilha. Devido a uma suposição incorreta no método `virNetClientIOEventLoop()`, o ponteiro `data` para uma estrutura `virNetClientIOEventData` alocada na pilha acabou sendo usado na chamada de retorno `virNetClientIOEventFD`, enquanto o quadro de pilha do ponteiro `data` estava sendo liberado simultaneamente ao retornar de `virNetClientIOEventLoop()`. O daemon ‘virtproxyd’ pode ser usado para acionar solicitações. Se o libvirt estiver configurado com controle de acesso refinado, essa falha, em teoria, permite que um usuário contorne seu acesso, que de outra forma seria limitado. Essa falha permite que um usuário local sem privilégios acesse o virtproxyd sem autenticação. Usuários remotos precisariam se autenticar antes de poder acessá-lo.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.