CVSS: 5.0EPSS: 13%CPEs: 71EXPL: 0CVE-2012-4423 – libvirt: null function pointer invocation in virNetServerProgramDispatchCall()
https://notcve.org/view.php?id=CVE-2012-4423
The virNetServerProgramDispatchCall function in libvirt before 0.10.2 allows remote attackers to cause a denial of service (NULL pointer dereference and segmentation fault) via an RPC call with (1) an event as the RPC number or (2) an RPC number whose value is in a "gap" in the RPC dispatch table. La función virNetServerProgramDispatchCall en libvirt antes de v0.10.2 permite a atacantes remotos provocar una denegación de servicio (desreferencia puntero NULL y fallo de segmentación) a través de una llamada RPC con (1) un evento como el número RPC o (2) un número RPC cuyo valor es en un "hueco" en la tabla RPC. • http://libvirt.org/git/?p=libvirt.git%3Ba=commit%3Bh=b7ff9e696063189a715802d081d55a398663c15a http://libvirt.org/git/?p=libvirt.git%3Ba=commitdiff%3Bh=f8fbeb50d52520a109d71c8566fed2ea600650ec http://lists.fedoraproject.org/pipermail/package-announce/2012-October/089976.html http://lists.fedoraproject.org/pipermail/package-announce/2012-October/090121.html http://lists.opensuse.org/opensuse-security-announce/2013-02/msg00001.html http://rhn.redhat.com/errata/RHSA-2012-1359.html http://www.openwall.com/lists/oss-securit •
CVSS: 3.7EPSS: 0%CPEs: 67EXPL: 0CVE-2012-2693 – libvirt: address bus= device= when identicle vendor ID/product IDs usb devices attached are ignored
https://notcve.org/view.php?id=CVE-2012-2693
libvirt, possibly before 0.9.12, does not properly assign USB devices to virtual machines when multiple devices have the same vendor and product ID, which might cause the wrong device to be associated with a guest and might allow local users to access unintended USB devices. libvirt, posiblemente anterior a v0.9.12, no se asignan adecuadamente los dispositivos USB a las máquinas virtuales cuando varios dispositivos tienen el mismo proveedor y la misma identificación de producto, lo que podría provocar que el dispositivo equivocado sea asociado con un invitado lo que podría podría permitir a usuarios locales acceder a los dispositivos USB no deseados. • http://rhn.redhat.com/errata/RHSA-2012-0748.html http://rhn.redhat.com/errata/RHSA-2013-0127.html http://www.openwall.com/lists/oss-security/2012/06/11/2 http://www.openwall.com/lists/oss-security/2012/06/11/3 https://www.redhat.com/archives/libvir-list/2012-April/msg01494.html https://access.redhat.com/security/cve/CVE-2012-2693 https://bugzilla.redhat.com/show_bug.cgi?id=831164 • CWE-264: Permissions, Privileges, and Access Controls •