4.3

CVE-2013-2124

Exploit
Double free vulnerability in inspect-fs.c in LibguestFS 1.20.x before 1.20.7, 1.21.x, 1.22.0, and 1.23.0 allows remote attackers to cause a denial of service (crash) via empty guest files.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
LibguestfsLibguestfs Version1.20.0
LibguestfsLibguestfs Version1.20.1
LibguestfsLibguestfs Version1.20.2
LibguestfsLibguestfs Version1.20.3
LibguestfsLibguestfs Version1.20.4
LibguestfsLibguestfs Version1.20.5
LibguestfsLibguestfs Version1.20.6
LibguestfsLibguestfs Version1.21.1
LibguestfsLibguestfs Version1.21.2
LibguestfsLibguestfs Version1.21.3
LibguestfsLibguestfs Version1.21.4
LibguestfsLibguestfs Version1.21.5
LibguestfsLibguestfs Version1.21.6
LibguestfsLibguestfs Version1.21.7
LibguestfsLibguestfs Version1.21.8
LibguestfsLibguestfs Version1.21.9
LibguestfsLibguestfs Version1.21.10
LibguestfsLibguestfs Version1.21.11
LibguestfsLibguestfs Version1.21.12
LibguestfsLibguestfs Version1.21.13
LibguestfsLibguestfs Version1.21.14
LibguestfsLibguestfs Version1.21.15
LibguestfsLibguestfs Version1.21.16
LibguestfsLibguestfs Version1.21.17
LibguestfsLibguestfs Version1.21.18
LibguestfsLibguestfs Version1.21.19
LibguestfsLibguestfs Version1.21.20
LibguestfsLibguestfs Version1.21.21
LibguestfsLibguestfs Version1.21.22
LibguestfsLibguestfs Version1.21.23
LibguestfsLibguestfs Version1.21.24
LibguestfsLibguestfs Version1.21.25
LibguestfsLibguestfs Version1.21.26
LibguestfsLibguestfs Version1.21.27
LibguestfsLibguestfs Version1.21.28
LibguestfsLibguestfs Version1.21.29
LibguestfsLibguestfs Version1.21.30
LibguestfsLibguestfs Version1.21.31
LibguestfsLibguestfs Version1.21.32
LibguestfsLibguestfs Version1.21.33
LibguestfsLibguestfs Version1.21.34
LibguestfsLibguestfs Version1.21.35
LibguestfsLibguestfs Version1.21.36
LibguestfsLibguestfs Version1.21.37
LibguestfsLibguestfs Version1.21.38
LibguestfsLibguestfs Version1.21.39
LibguestfsLibguestfs Version1.21.40
LibguestfsLibguestfs Version1.22.0
LibguestfsLibguestfs Version1.23.0
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 2.6% 0.833
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 4.3 8.6 2.9
AV:N/AC:M/Au:N/C:N/I:N/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://osvdb.org/93724
http://seclists.org/oss-sec/2013/q2/431
Patch
http://www.securityfocus.com/bid/60205
https://exchange.xforce.ibmcloud.com/vulnerabilities/85145
https://github.com/libguestfs/libguestfs/commit/fa6a76050d82894365dfe32916903ef7fee3ffcd
Patch
Exploit
https://www.redhat.com/archives/libguestfs/2013-May/msg00079.html
Patch
https://www.redhat.com/archives/libguestfs/2013-May/msg00080.html
Patch