Описание
Уязвимость libvirt
Наименование уязвимого пакета
libvirt
Пакет обновления
libvirt-0:7.6.0-4.el7.x86_64
Версия уязвимого пакета младше
7.6.0-4
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета libvirt или Установить обновление для пакета(ов) libvirt
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
15.04.2024
CVE-2024-1441
Идентификатор БДУ ФСТЭК России:
BDU:2024-02834Описание уязвимости:
Уязвимость функции udevListInterfacesByStatus() в модуле src/interface/interface_backend_udev.c библиотеки libvirt связана с ошибкой смещения на единицу (off-by-one error). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2