PT-2013-4982 · Qemu · Qemu
Sibiao Luo
·
Publicado
2013-10-11
·
Atualizado
2014-03-06
·
CVE-2013-4377
CVSS v2.0
2.3
Baixa
| Vetor | AV:A/AC:M/Au:S/C:N/I:N/A:P |
Name of the Vulnerable Software and Affected Versions
Qemu versions 1.4.0 through 1.6.0
Description
A use-after-free issue in the virtio-pci implementation allows local users to cause a denial of service by "hot-unplugging" a virtio device, resulting in a daemon crash.
Recommendations
For Qemu versions 1.4.0 through 1.6.0, consider disabling the hot-unplug feature for virtio devices until a patch is available.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Qemu