Vulnerabilidad en libvirt (CVE-2014-0179)
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
03/08/2014
Última modificación:
12/04/2025
Descripción
libvirt 0.7.5 hasta 1.2.x anterior a 1.2.5 permite a usuarios locales causar una denegación de servicio (bloqueo de lectura y cuelgue) a través de un documento XML manipulado que contiene una declaración de entidad externa XML en conjunto con una referencia de entidad en el método (1) virConnectCompareCPU o (2) virConnectBaselineCPU API, relacionado con un problema de entidad externa XML (XXE). NOTA: este problema fue dividido (SPLIT) por ADT3 debido a las diferentes versiones afectadas de algunos vectores. CVE-2014-5177 se utiliza para otros métodos API.
Impacto
Puntuación base 2.0
1.90
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:redhat:libvirt:0.7.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:libvirt:0.7.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:libvirt:0.7.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:libvirt:0.8.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:libvirt:0.8.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:libvirt:0.8.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:libvirt:0.8.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:libvirt:0.8.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:libvirt:0.8.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:libvirt:0.8.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:libvirt:0.8.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:libvirt:0.8.8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:libvirt:0.9.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:libvirt:0.9.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:libvirt:0.9.2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://libvirt.org/news.html
- http://lists.opensuse.org/opensuse-updates/2014-05/msg00048.html
- http://lists.opensuse.org/opensuse-updates/2014-05/msg00052.html
- http://rhn.redhat.com/errata/RHSA-2014-0560.html
- http://secunia.com/advisories/60895
- http://security.gentoo.org/glsa/glsa-201412-04.xml
- http://security.libvirt.org/2014/0003.html
- http://www.debian.org/security/2014/dsa-3038
- http://www.ubuntu.com/usn/USN-2366-1
- http://libvirt.org/news.html
- http://lists.opensuse.org/opensuse-updates/2014-05/msg00048.html
- http://lists.opensuse.org/opensuse-updates/2014-05/msg00052.html
- http://rhn.redhat.com/errata/RHSA-2014-0560.html
- http://secunia.com/advisories/60895
- http://security.gentoo.org/glsa/glsa-201412-04.xml
- http://security.libvirt.org/2014/0003.html
- http://www.debian.org/security/2014/dsa-3038
- http://www.ubuntu.com/usn/USN-2366-1