Integer overflow in libvirt before 0.9.3 allows remote authenticated users to cause a denial of service (libvirtd crash) and possibly execute arbitrary code via a crafted VirDomainGetVcpus RPC call that triggers memory corruption.
Vector
NETWORK
Complexity
LOW
Authentication
SINGLE_INSTANCE
Confidentiality
NONE
Integrity
NONE
Availability
PARTIAL
Red Hat libvirt 0.8.5
Red Hat libvirt 0.8.4
Red Hat libvirt 0.8.7
Red Hat libvirt 0.8.6
Red Hat libvirt 0.8.8
Red Hat libvirt 0.5.0
Red Hat libvirt 0.3.2
Red Hat libvirt 0.1.4
Red Hat libvirt 0.3.1
Red Hat libvirt 0.1.3
Red Hat libvirt 0.1.6
Red Hat libvirt 0.7.0
Red Hat libvirt 0.5.1
Red Hat libvirt 0.3.3
Red Hat libvirt 0.1.5
Red Hat libvirt 0.9.0
Red Hat libvirt 0.1.8
Red Hat libvirt 0.7.2
Red Hat libvirt 0.1.7
Red Hat libvirt 0.7.1
Red Hat libvirt 0.9.2
Red Hat libvirt 0.7.4
Red Hat libvirt 0.9.1
Red Hat libvirt 0.1.9
Red Hat libvirt 0.7.3
Red Hat libvirt 0.1.0
Red Hat libvirt 0.3.0
Red Hat libvirt 0.1.1
Red Hat libvirt 0.7.6
Red Hat libvirt 0.7.5
Red Hat libvirt 0.7.7
Red Hat libvirt 0.4.1
Red Hat libvirt 0.2.3
Red Hat libvirt 0.0.5
Red Hat libvirt 0.4.0
Red Hat libvirt 0.2.2
Red Hat libvirt 0.0.4
Red Hat libvirt 0.6.1
Red Hat libvirt 0.4.3
Red Hat libvirt 0.6.0
Red Hat libvirt 0.4.2
Red Hat libvirt 0.0.6
Red Hat libvirt 0.6.3
Red Hat libvirt 0.4.5
Red Hat libvirt 0.8.1
Red Hat libvirt 0.6.2
Red Hat libvirt 0.4.4
Red Hat libvirt 0.8.0
Red Hat libvirt 0.6.5
Red Hat libvirt 0.8.3
Red Hat libvirt 0.6.4
Red Hat libvirt 0.4.6
Red Hat libvirt 0.8.2
Red Hat libvirt 0.0.1
Red Hat libvirt 0.2.1
Red Hat libvirt 0.0.3
Red Hat libvirt 0.2.0
Red Hat libvirt 0.0.2