6.5

CVE-2024-31420

EPSS 0.08%
Veröffentlicht 03.04.2024 14:15:18
Zuletzt bearbeitet 21.11.2024 09:13:29
Quelle secalert@redhat.com
Teams Watchlist Login
Unerledigt Login

A NULL pointer dereference flaw was found in KubeVirt. This flaw allows an attacker who has access to a virtual machine guest on a node with DownwardMetrics enabled to cause a denial of service by issuing a high number of calls to vm-dump-metrics --virtio and then deleting the virtual machine.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 5

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

Collection URLhttps://osim.prodsec.redhat.com/tracker/3db8d873-292a-4550-b241-eb8e84dcdf28

≫

Paket cnv

Default Statusunaffected

Version 4.15.0

Status affected

HerstellerRed Hat

≫

Produkt Red Hat OpenShift Virtualization 4

Default Statusunaffected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.08%	0.241

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
secalert@redhat.com	6.5	2.8	3.6	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

CWE-476 NULL Pointer Dereference

The product dereferences a pointer that it expects to be valid but is NULL.

https://access.redhat.com/security/cve/CVE-2024-31420

https://bugzilla.redhat.com/show_bug.cgi?id=2272951

https://nvd.nist.gov/vuln/detail/CVE-2024-31420

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2024-31420

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2024-31420

EUVD