VDB
CVE-2024-8235
CVE-2024-8235
PUBLISHED
Es besteht eine Schwachstelle in Red Hat Enterprise Linux. Dieser Fehler existiert wegen der unsachgemäßen Handhabung der Speicherzuweisung beim Interface-Fetching in der libvirt-Komponente, was eine NULL-Zeiger-Dereferenzierung ermöglicht. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um einen Absturz des virtinterfaced-Daemons herbeizuführen, was zu einem Denial-of-Service (DoS)-Zustand führt.
EPSS 0.08% · 23.1th percentile
Risk Scores
EPSS Score
0.08%
23.1th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Open Source | Open Source libvirt libvirt | |
| Red Hat | Red Hat Enterprise Linux 9 |
Timeline
- Aug 30, 2024 CVE Published
- Aug 31, 2024 EPSS Score
- Sep 20, 2024 EPSS Score
- Oct 5, 2024 Coalition ESS Score
- Oct 10, 2024 EPSS Score
- Oct 31, 2024 EPSS Score
- Nov 12, 2024 Coalition ESS Score
- Nov 20, 2024 EPSS Score
- Dec 11, 2024 EPSS Score
- Dec 31, 2024 EPSS Score
- Jan 20, 2025 EPSS Score
- Feb 10, 2025 EPSS Score