CVE-2013-4401 in libvirtالمعلومات

الملخص

بحسب VulDB • 21/06/2026

تدقق دالة API virConnectDomainXMLToNative في libvirt من الإصدار 1.1.0 حتى 1.1.3 في إذن connect:read بدلاً من إذن connect:write، مما يسمح للمهاجمين بالحصول على امتيازات domain:write وتنفيذ ملفات Qemu الثنائية عبر ملفات XML مُعدّة بشكل متعمد. ملاحظة: تم الحصول على بعض هذه التفاصيل من معلومات طرف ثالث.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

12/06/2013

إفشاء

02/11/2013

الاعتدال

تمت الموافقة

إدخال

VDB-10995

EPSS

0.01689

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!