代码拉取完成,页面将自动刷新
一、漏洞信息
漏洞编号:CVE-2023-2700
漏洞组件:libvirt
CVSS 3.1:5.5
Vector:CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
参考等级:中危
漏洞描述:
Red Hat libvirt是美国红帽(Red Hat)公司的一个用于实现Linux虚拟化功能的Linux API,它支持各种Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系统的一些虚拟产品。Red Hat libvirt 存在安全漏洞,该漏洞源于未能在父结构的 g_autoptr 清理中释放 virPCIVirtualFunction 数组而导致的内存泄漏。
二、修复参考
漏洞补丁:
https://gitlab.com/libvirt/libvirt/-/commit/6425a311b8ad19d6f9c0b315bf1d722551ea3585
参考链接:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2700
三、影响性分析
是否受影响:请负责人补充
分析说明:请负责人补充