Vulnerabilidad en La función de virTypedParameterArrayClear (CVE-2012-3445)
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-399
Error en la gestión de recursos
Fecha de publicación:
07/08/2012
Última modificación:
11/04/2025
Descripción
La función de virTypedParameterArrayClear en libvirt v0.9.13 no maneja adecuadamente virDomain* llamadas a la API con los parámetros tipo, permitiendo a usuarios remotos autenticados provocar una denegación de servicio (caída libvirtd) a través de un comando RPC con nparams puestos a cero, lo que desencadena una salida de la cancha de lectura o un libre de un puntero no válido.
Impacto
Puntuación base 2.0
3.50
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:redhat:libvirt:0.9.13:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://lists.opensuse.org/opensuse-updates/2012-08/msg00023.html
- http://rhn.redhat.com/errata/RHSA-2012-1202.html
- http://secunia.com/advisories/50118
- http://secunia.com/advisories/50299
- http://secunia.com/advisories/50372
- http://www.openwall.com/lists/oss-security/2012/07/31/4
- http://www.openwall.com/lists/oss-security/2012/07/31/7
- http://www.securityfocus.com/bid/54748
- https://bugzilla.redhat.com/show_bug.cgi?id=844734
- https://www.redhat.com/archives/libvir-list/2012-July/msg01650.html
- http://lists.opensuse.org/opensuse-updates/2012-08/msg00023.html
- http://rhn.redhat.com/errata/RHSA-2012-1202.html
- http://secunia.com/advisories/50118
- http://secunia.com/advisories/50299
- http://secunia.com/advisories/50372
- http://www.openwall.com/lists/oss-security/2012/07/31/4
- http://www.openwall.com/lists/oss-security/2012/07/31/7
- http://www.securityfocus.com/bid/54748
- https://bugzilla.redhat.com/show_bug.cgi?id=844734
- https://www.redhat.com/archives/libvir-list/2012-July/msg01650.html