CVE-2013-7336

Опубликовано: 07 мая 2014

Источник: nvd

CVSS2: 1.9

EPSS Низкий

Описание

The qemuMigrationWaitForSpice function in qemu/qemu_migration.c in libvirt before 1.1.3 does not properly enter a monitor when performing seamless SPICE migration, which allows local users to cause a denial of service (NULL pointer dereference and libvirtd crash) by causing domblkstat to be called at the same time as the qemuMonitorGetSpiceMigrationStatus function.

Комментарий

CWE-476: NULL Pointer Dereference

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:redhat:libvirt:*:*:*:*:*:*:*:*

Версия до 1.1.2 (включая)

cpe:2.3:a:redhat:libvirt:1.0.0:*:*:*:*:*:*:*

cpe:2.3:a:redhat:libvirt:1.0.1:*:*:*:*:*:*:*

cpe:2.3:a:redhat:libvirt:1.0.2:*:*:*:*:*:*:*

cpe:2.3:a:redhat:libvirt:1.0.3:*:*:*:*:*:*:*

cpe:2.3:a:redhat:libvirt:1.0.4:*:*:*:*:*:*:*

cpe:2.3:a:redhat:libvirt:1.0.5:*:*:*:*:*:*:*

cpe:2.3:a:redhat:libvirt:1.0.5.1:*:*:*:*:*:*:*

cpe:2.3:a:redhat:libvirt:1.0.5.2:*:*:*:*:*:*:*

cpe:2.3:a:redhat:libvirt:1.0.5.3:*:*:*:*:*:*:*

cpe:2.3:a:redhat:libvirt:1.0.5.4:*:*:*:*:*:*:*

cpe:2.3:a:redhat:libvirt:1.0.5.5:*:*:*:*:*:*:*

cpe:2.3:a:redhat:libvirt:1.0.5.6:*:*:*:*:*:*:*

cpe:2.3:a:redhat:libvirt:1.0.6:*:*:*:*:*:*:*

cpe:2.3:a:redhat:libvirt:1.1.0:*:*:*:*:*:*:*

cpe:2.3:a:redhat:libvirt:1.1.1:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*

EPSS

Процентиль: 21%

0.00068

Низкий

1.9 Low

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2013-7336

ubuntu

почти 12 лет назад

CVE-2013-7336

redhat

больше 12 лет назад

CVE-2013-7336

debian

почти 12 лет назад

The qemuMigrationWaitForSpice function in qemu/qemu_migration.c in lib ...

GHSA-xjqc-jjx2-53jr

github

больше 3 лет назад

EPSS

Процентиль: 21%

0.00068

Низкий

1.9 Low

CVSS2

Дефекты

NVD-CWE-Other