Описание
Уязвимость libvirt
Наименование уязвимого пакета
libvirt
Пакет обновления
libvirt-0:7.6.0-7.el7.x86_64
Версия уязвимого пакета младше
7.6.0-7
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Libvirt или Установить обновление для пакета(ов) Libvirt
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
07.06.2024
CVE-2024-4418
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость метода virNetClientIOEventLoop() библиотеки управления виртуализацией Libvirt связана с неверным исполнением в методе virNetClientIOEventLoop() указателем data на структуру virNetClientIOEventData. Эксплуатация уязвимости позволяет нарушителю избежать ограниченного доступа и получить доступ к virtproxyd без аутентификации
6.2 Medium
CVSS3
4.9 Medium
CVSS2