qemu: Fix double free of returned JSON array in qemuAgentGetVCPUs() CVE-2013-4153
authorPeter Krempa <pkrempa@redhat.com>
Tue, 16 Jul 2013 13:39:06 +0000 (15:39 +0200)
committerPeter Krempa <pkrempa@redhat.com>
Tue, 16 Jul 2013 14:51:36 +0000 (16:51 +0200)
A part of the returned monitor response was freed twice and caused
crashes of the daemon when using guest agent cpu count retrieval.

 # virsh vcpucount dom --guest

Introduced in v1.0.6-48-gc6afcb0

src/qemu/qemu_agent.c

index aca5ff3..72bf211 100644 (file)
@@ -1529,7 +1529,6 @@ qemuAgentGetVCPUs(qemuAgentPtr mon,
 cleanup:
     virJSONValueFree(cmd);
     virJSONValueFree(reply);
-    virJSONValueFree(data);
     return ret;
 }