关键信息 漏洞描述 名称: CVE-2024-8235 公开日期: 2024年8月29日 最近更新日期: 2024年8月30日 严重性: 中等 描述: libvirt中发现了一个错误,导致在某些平台上分配0字节内存时,virConnectListInterfaces()函数返回NULL。这可能导致NULL指针解引用和virinterfaced daemon的崩溃。该漏洞允许连接到只读socket的客户端崩溃virinterfaced daemon。 影响的包和Red Hat安全补丁 受影响的包: - Red Hat Enterprise Linux 9: libvirt - Red Hat Enterprise Linux 8: virt:av/libvirt - Red Hat Enterprise Linux 8 Advanced Virtualization: virt:rhel/libvirt - Red Hat Enterprise Linux 7: libvirt - Red Hat Enterprise Linux 6: libvirt 不受影响的包: - Red Hat Enterprise Linux 9: Not affected - Red Hat Enterprise Linux 8: Not affected - Red Hat Enterprise Linux 8 Advanced Virtualization: Not affected - Red Hat Enterprise Linux 7: Not affected - Red Hat Enterprise Linux 6: Not affected CVSS评分 CVSS v3 Base Score: 6.2 攻击向量: Local 攻击复杂性: Low 特权要求: None 用户交互: None 范围: Unchanged 机密性影响: None 完整性影响: None 可用性影响: High 常见问题 为什么Red Hat的CVSS v3评分或影响与其他供应商不同? 如果我的产品被列为“正在调查”或“受影响”,Red Hat何时会发布修复此漏洞的补丁? 如果我的产品被列为“不会修复”,我该怎么办? 什么是缓解措施? 我有一个Red Hat产品,但它不在上述列表中,它是否受影响? 为什么我的安全扫描器报告我的产品受到此漏洞的影响,尽管我的产品版本已修复或不受影响? 其他信息 免责声明: 该页面由系统自动生成,未进行错误或遗漏检查。如有疑问或需要澄清,请联系Red Hat产品安全团队。 版权: CVE描述版权 © 2021