CVE-2013-4297
https://notcve.org/view.php?id=CVE-2013-4297
The virFileNBDDeviceAssociate function in util/virfile.c in libvirt 1.1.2 and earlier allows remote authenticated users to cause a denial of service (uninitialized pointer dereference and crash) via unspecified vectors. La función virFileNBDDeviceAssociate en util/virfile.c en libvirt v1.1.2 y anteriores permite a usuarios autenticados remotamente provocar una denegación de servicio (referencia a puntero no inicializado y caída) a través de vectores no especificados. • http://libvirt.org/git/?p=libvirt.git%3Ba=commitdiff%3Bh=2dba0323ff0cec31bdcea9dd3b2428af297401f2 http://secunia.com/advisories/60895 http://security.gentoo.org/glsa/glsa-201412-04.xml https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2013-4297 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2013-2218 – libvirt - 'virConnectListAllInterfaces' Method Denial of Service
https://notcve.org/view.php?id=CVE-2013-2218
Double free vulnerability in the virConnectListAllInterfaces method in interface/interface_backend_netcf.c in libvirt 1.0.6 allows remote attackers to cause a denial of service (libvirtd crash) via a filtering flag that causes an interface to be skipped, as demonstrated by the "virsh iface-list --inactive" command. Vulnerabilidad de doble liberación en el método virConnectListAllInterfaces en interface/interface_backend_netcf.c de libvirt 1.0.6 permite a atacantes remotos causar una denegación de servicio (caída de libvirtd) a través de un flag "filtering" que causa que un interfaz sea omitido, como fue demostrado por el comando "virsh iface-list --inactive". • https://www.exploit-db.com/exploits/38622 http://libvirt.org/git/?p=libvirt.git%3Ba=commit%3Bh=244e0b8cf15ca2ef48d82058e728656e6c4bad11 http://libvirt.org/news.html http://www.openwall.com/lists/oss-security/2013/07/01/6 https://bugzilla.redhat.com/show_bug.cgi?id=980112 • CWE-399: Resource Management Errors •
CVE-2013-4154
https://notcve.org/view.php?id=CVE-2013-4154
The qemuAgentCommand function in libvirt before 1.1.1, when a guest agent is not configured, allows remote attackers to cause a denial of service (NULL pointer dereference and crash) via vectors related to "agent based cpu (un)plug," as demonstrated by the "virsh vcpucount foobar --guest" command. La función qemuAgentCommand en libvirt anteriores a 1.1.1, cuando no es configurado un agente invitado, permite a atacantes remotos causar una denegación de servicio (referencia a puntero nulo y cuelgue) a través de vectores relacionados con "agent based cpu (un)plug", como fue demostrado por el comando "virsh vcpucount foobar --guest". • http://libvirt.org/git/?p=libvirt.git%3Ba=commitdiff%3Bh=96518d4316b711c72205117f8d5c967d5127bbb6 http://libvirt.org/news.html http://openwall.com/lists/oss-security/2013/07/19/12 https://bugzilla.redhat.com/show_bug.cgi?id=984821 https://bugzilla.redhat.com/show_bug.cgi?id=986386 •
CVE-2013-4153
https://notcve.org/view.php?id=CVE-2013-4153
Double free vulnerability in the qemuAgentGetVCPUs function in qemu/qemu_agent.c in libvirt 1.0.6 through 1.1.0 allows remote attackers to cause a denial of service (daemon crash) via a cpu count request, as demonstrated by the "virsh vcpucount dom --guest" command. Vulnerabilidad de doble liberación en la función qemuAgentGetVCPUs de qemu/qemu_agent.c en libvirt 1.0.6 hasta la versión 1.1.0 permite a atacantes remotos causar una denegación de servicio (cuelgue del demonio) a través de una solicitud de recuento de la CPU, como se demuestra con el comando "virsh vcpucount dom --guest". • http://libvirt.org/git/?p=libvirt.git%3Ba=commitdiff%3Bh=dfc692350a04a70b4ca65667c30869b3bfdaf034 http://libvirt.org/news.html http://openwall.com/lists/oss-security/2013/07/19/11 https://bugzilla.redhat.com/show_bug.cgi?id=984821 https://bugzilla.redhat.com/show_bug.cgi?id=986383 • CWE-399: Resource Management Errors •
CVE-2013-2230
https://notcve.org/view.php?id=CVE-2013-2230
The qemu driver (qemu/qemu_driver.c) in libvirt before 1.1.1 allows remote authenticated users to cause a denial of service (daemon crash) via unspecified vectors involving "multiple events registration." El controlador qemu (qemu/qemu_driver.c) en libvirt anteriores a 1.1.1 permite a usuarios autenticados remotos causar una denegación de servicio (caída del demonio) a través de vectores no especificados que involucran "multiple events registration". • http://libvirt.org/git/?p=libvirt.git%3Ba=commitdiff%3Bh=f38c8185f97720ecae7ef2291fbaa5d6b0209e17 http://libvirt.org/news.html http://www.openwall.com/lists/oss-security/2013/07/10/5 https://bugzilla.redhat.com/show_bug.cgi?id=981476 • CWE-20: Improper Input Validation •