PT-2024-4010 · Libvirt+9 · Libvirt+9

Martin Širokov

·

Publicado

2024-05-02

·

Atualizado

2026-02-25

·

CVE-2024-4418

CVSS v3.1

6.2

Média

VetorAV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas:
libvirt (versões afetadas não especificadas)
Descrição:
Foi encontrada na libvirt uma condição de corrida que leva a uma falha de uso após liberação na pilha. Devido a uma suposição incorreta no método virNetClientIOEventLoop(), o ponteiro data para uma estrutura virNetClientIOEventData alocada na pilha acabou sendo usado na chamada de retorno virNetClientIOEventFD, enquanto o quadro de pilha do ponteiro data estava sendo liberado simultaneamente ao retornar de virNetClientIOEventLoop(). O daemon ‘virtproxyd’ pode ser usado para acionar solicitações. Se o libvirt estiver configurado com controle de acesso refinado, essa falha, em teoria, permite que um usuário contorne seu acesso, que de outra forma seria limitado. Essa falha permite que um usuário local sem privilégios acesse o virtproxyd sem autenticação. Usuários remotos precisariam se autenticar antes de poder acessá-lo.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-562CWE-416

Identificadores relacionados

ALSA-2024:4351
ALSA-2024:4757
ALT-PU-2024-13761
ALT-PU-2024-14221
AZL-40396
AZL-40447
BDU:2024-04436
CESA-2024_4351
CVE-2024-4418
INFSA-2024_4351
INFSA-2024_4757
OESA-2024-1683
OESA-2024-1743
OPENSUSE-SU-2024:13948-1
OPENSUSE-SU-2024_1962-1
RHSA-2024:4351
RHSA-2024:4432
RHSA-2024:4757
RHSA-2024_4351
RHSA-2024_4757
RLSA-2024:4351
SUSE-SU-2024:1962-1
SUSE-SU-2024_1962-1
SUSE-SU-2025:20012-1
USN-6763-1

Produtos afetados

Alt Linux
Almalinux
Centos
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu
Libvirt