CVE-2014-8135,CNNVD-201412-431|Red Hat libvirt‘storageVolUpload’函数拒绝服务漏洞

Red Hat libvirt‘storageVolUpload’函数拒绝服务漏洞 CVE-2014-8135 CNNVD-201412-431

2.1 AV AC AU C I A

发布： 2014-12-19

修订： 2023-02-13

Red Hat libvirt是美国红帽（Red Hat）公司的一个用于实现Linux虚拟化功能的Linux API，它支持各种Hypervisor，包括Xen和KVM，以及QEMU和用于其他操作系统的一些虚拟产品。 Red Hat libvirt的storage/storage_driver.c文件中的‘storageVolUpload’函数存在安全漏洞，该漏洞源于程序没有检查特定的返回值。本地攻击者可借助virsh vol-upload命令中特制的偏移值利用该漏洞造成拒绝服务（空指针逆向引用和守护进程崩溃）。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Red Hat libvirt‘storageVolUpload’函数拒绝服务漏洞 CVE-2014-8135 CNNVD-201412-431

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

Red Hat libvirt‘storageVolUpload’函数拒绝服务漏洞 CVE-2014-8135 CNNVD-201412-431

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>