5.5

CVE-2024-1441

EPSS 0.07%
Veröffentlicht 11.03.2024 14:15:06
Zuletzt bearbeitet 11.04.2025 22:15:29
Quelle secalert@redhat.com
Teams Watchlist Login
Unerledigt Login

An off-by-one error flaw was found in the udevListInterfacesByStatus() function in libvirt when the number of interfaces exceeds the size of the `names` array. This issue can be reproduced by sending specially crafted data to the libvirt daemon, allowing an unprivileged client to perform a denial of service attack by causing the libvirt daemon to crash.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 10

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

Collection URLhttps://gitlab.com/libvirt/libvirt/

≫

Paket libvirt

Default Statusunaffected

Version 9.7.0

Status affected

HerstellerRed Hat

≫

Produkt Red Hat Enterprise Linux 9

Default Statusaffected

Version < *

Version 0:10.0.0-6.2.el9_4

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Enterprise Linux 6

Default Statusunknown

HerstellerRed Hat

≫

Produkt Red Hat Enterprise Linux 7

Default Statusunknown

HerstellerRed Hat

≫

Produkt Red Hat Enterprise Linux 8

Default Statusaffected

HerstellerRed Hat

≫

Produkt Red Hat Enterprise Linux 8 Advanced Virtualization

Default Statusaffected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.07%	0.224

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
secalert@redhat.com	5.5	1.8	3.6	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

CWE-193 Off-by-one Error

A product calculates or uses an incorrect maximum or minimum value that is 1 more, or 1 less, than the correct value.

https://lists.debian.org/debian-lts-announce/2024/04/msg00000.html

https://access.redhat.com/errata/RHSA-2024:2560

https://access.redhat.com/security/cve/CVE-2024-1441

https://bugzilla.redhat.com/show_bug.cgi?id=2263841

https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/45FFKU3LODT345LAB5T4XZA5WKYMXJYU/

https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/E6MVZO5GXDB7RHY6MS3ZXES3HPK34P3A/

https://security.netapp.com/advisory/ntap-20250411-0003/

https://nvd.nist.gov/vuln/detail/CVE-2024-1441

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2024-1441

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2024-1441

EUVD