CVE-2013-6456 in libvirtالمعلومات

الملخص

بحسب VulDB • 29/05/2026

يتيح برنامج تشغيل LXC (lxc/lxc_driver.c) الموجود في libvirt من الإصدار 1.0.1 حتى 1.2.1 للمستخدمين المحليين ما يلي: (1) حذف أجهزة المضيف بشكل تعسفي عبر واجهة برمجة التطبيقات virDomainDeviceDettack وهجوم ربط رمزي (symlink attack) على /dev داخل الحاوية؛ (2) إنشاء عقد (nodes) بشكل تعسفي (باستخدام mknod) عبر واجهة برمجة التطبيقات virDomainDeviceAttach وهجوم ربط رمزي على /dev داخل الحاوية؛ و(3) التسبب في حجب الخدمة (إيقاف تشغيل أو إعادة تشغيل نظام تشغيل المضيف) عبر واجهات برمجة التطبيقات virDomainShutdown أو virDomainReboot وهجوم ربط رمزي على /dev/initctl داخل الحاوية، وذلك فيما يتعلق بـ "المسارات تحت /proc/$PID/root" ودالة virInitctlSetRunLevel.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

04/11/2013

إفشاء

15/04/2014

الاعتدال

تمت الموافقة

إدخال

VDB-11782

استغلال

تحميل

EPSS

0.00573

KEV

لا

النشاطات

منخفض جدًا

القطاع

Pharma, Police, ...

المصادر

Want to know what is going to be exploited?

We predict KEV entries!