Описание
Множественные уязвимости libvirt
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета libvirt или Установить обновление для пакета(ов) libvirt
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
23.04.2024
CVE-2024-2494
Идентификатор БДУ ФСТЭК России:
BDU:2024-02380Описание уязвимости:
Уязвимость функции g_new0() библиотеки управления виртуализацией Libvirt связана с некорректной проверкой отрицательной длины массива перед выделением памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
6.2 Medium
CVSS3
4.9 Medium
CVSS2
CVE-2024-2496
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки управления виртуализацией Libvirt связана с разыменованием нулевого указателя функции udevConnectListAllInterfaces(). Эксплуатация уязвимости может позволить нарушителю, действующему удалено, при отсоединении интерфейса хоста одновременно собирать список интерфейсов через virConnectListAllInterfaces API, что крах демона Libvirt
5 Medium
CVSS3
4.9 Medium
CVSS2