VDB

CVE-2024-8235

CVE-2024-8235 PUBLISHED

Es besteht eine Schwachstelle in Red Hat Enterprise Linux. Dieser Fehler existiert wegen der unsachgemäßen Handhabung der Speicherzuweisung beim Interface-Fetching in der libvirt-Komponente, was eine NULL-Zeiger-Dereferenzierung ermöglicht. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um einen Absturz des virtinterfaced-Daemons herbeizuführen, was zu einem Denial-of-Service (DoS)-Zustand führt.

EPSS 0.08% · 23.1th percentile

Risk Scores

EPSS Score
0.08%
23.1th percentile

Affected Products

VendorProductVersions
Open SourceOpen Source libvirt libvirt
Red HatRed Hat Enterprise Linux 9

Timeline

  • Aug 30, 2024 CVE Published
  • Aug 31, 2024 EPSS Score
  • Sep 20, 2024 EPSS Score
  • Oct 5, 2024 Coalition ESS Score
  • Oct 10, 2024 EPSS Score
  • Oct 31, 2024 EPSS Score
  • Nov 12, 2024 Coalition ESS Score
  • Nov 20, 2024 EPSS Score
  • Dec 11, 2024 EPSS Score
  • Dec 31, 2024 EPSS Score
  • Jan 20, 2025 EPSS Score
  • Feb 10, 2025 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›