Vulnerabilidad en libvirt (CVE-2024-1441)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
11/03/2024
Última modificación:
11/04/2025
Descripción
Se encontró una falla de error uno por uno en la función udevListInterfacesByStatus() en libvirt cuando el número de interfaces excede el tamaño de la matriz `names`. Este problema se puede reproducir enviando datos especialmente manipulados al daemon libvirt, lo que permite que un cliente sin privilegios realice un ataque de denegación de servicio provocando que el daemon libvirt falle.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Referencias a soluciones, herramientas e información
- https://access.redhat.com/errata/RHSA-2024:2560
- https://access.redhat.com/security/cve/CVE-2024-1441
- https://bugzilla.redhat.com/show_bug.cgi?id=2263841
- https://access.redhat.com/errata/RHSA-2024:2560
- https://access.redhat.com/security/cve/CVE-2024-1441
- https://bugzilla.redhat.com/show_bug.cgi?id=2263841
- https://lists.debian.org/debian-lts-announce/2024/04/msg00000.html
- https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/45FFKU3LODT345LAB5T4XZA5WKYMXJYU/
- https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/E6MVZO5GXDB7RHY6MS3ZXES3HPK34P3A/
- https://security.netapp.com/advisory/ntap-20250411-0003/