Информационная безопасность
[RU] switch to English


Повреждение памяти в libvirt
Опубликовано:2 октября 2013 г.
Источник:
SecurityVulns ID:13304
Тип:библиотека
Уровень опасности:
5/10
Описание:Повреждение памяти в remoteDispatchDomainMemoryStats().
Затронутые продукты:LIBVIRT : libvirt 1.1
CVE:CVE-2013-4311 (libvirt 1.0.5.x before 1.0.5.6, 0.10.2.x before 0.10.2.8, and 0.9.12.x before 0.9.12.2 allows local users to bypass intended access restrictions by leveraging a PolkitUnixProcess PolkitSubject race condition in pkcheck via a (1) setuid process or (2) pkexec process, a related issue to CVE-2013-4288.)
 CVE-2013-4296 (The remoteDispatchDomainMemoryStats function in daemon/remote.c in libvirt 0.9.1 through 0.10.1.x, 0.10.2.x before 0.10.2.8, 1.0.x before 1.0.5.6, and 1.1.x before 1.1.2 allows remote authenticated users to cause a denial of service (uninitialized pointer dereference and crash) via a crafted RPC call.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 2764-1] libvirt security update (02.10.2013)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород