发布日期：2025-11-11
更新日期：2026-01-26

受影响系统：

libvirt libvirt

描述：

---

CVE(CAN) ID: CVE-2025-12748

libvirt是libvirt开源的一个用于实现Linux虚拟化功能的Linux API，它支持各种Hypervisor，包括Xen和KVM，以及QEMU和用于其他操作系统的一些虚拟产品。
libvirt存在无限制或节流的资源分配漏洞，该漏洞源于XML文件处理过程中ACL检查前执行解析，攻击者可利用该漏洞进行恶意用户通过特制XML文件使主机内存过度消耗，进而导致拒绝服务。

<**>

建议：

---

厂商补丁：

libvirt
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://access.redhat.com/security/cve/CVE-2025-12748

浏览次数：94
严重程度：0（网友投票）