PT-2024-2717 · Libvirt+9 · Libvirt+9

Alexander Kuznetsov

·

Publicado

2024-03-01

·

Atualizado

2025-04-11

·

CVE-2024-1441

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
libvirt (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma falha do tipo “off-by-one” na função udevListInterfacesByStatus() da biblioteca libvirt. Essa falha ocorre quando o número de interfaces excede o tamanho da matriz names. Um cliente sem privilégios pode explorar essa vulnerabilidade enviando dados especialmente criados para o daemon libvirt, o que lhe permite realizar um ataque de negação de serviço ao causar a falha do daemon libvirt.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-193

Identificadores relacionados

ALSA-2024:2560
ALT-PU-2024-3419
ALT-PU-2024-3467
ALT-PU-2024-3772
ALT-PU-2024-4683
ALT-PU-2024-4685
ALT-PU-2024-6159
AZL-35848
AZL-38602
BDU:2024-02834
CVE-2024-1441
DLA-3778-1
INFSA-2024_2560
OESA-2024-1391
OESA-2024-1469
OPENSUSE-SU-2024:13759-1
RHSA-2024:2560
RHSA-2024_2560
RLSA-2024:2560
SUSE-SU-2024:1005-1
SUSE-SU-2024:1099-1
SUSE-SU-2024_1005-1
SUSE-SU-2024_1099-1
USN-6734-1
USN-6734-2

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu
Libvirt