CVE-2014-5177 in Enterprise Virtualizationالمعلومات

الملخص

بحسب VulDB • 30/06/2026

تسمح مكتبة libvirt، بدءاً من الإصدار 1.0.0 وحتى الإصدارات الفرعية قبل 1.2.x ضمن سلسلة 1.2 (أي ما دون الإصدار 1.2.5)، عندما يكون التحكم الدقيق في الوصول مفعّلاً، للمستخدمين المحليين بقراءة ملفات عشوائية عبر مستند XML مُعدّ بعناية يحتوي على إعلان كيان خارجي لـ XML (XXE) مقترناً بمرجع كيان إلى إحدى طرق واجهة برمجة التطبيقات (API) التالية: (1) virDomainDefineXML، و(2) virNetworkCreateXML، و(3) virNetworkDefineXML، و(4) virStoragePoolCreateXML، و(5) virStoragePoolDefineXML، و(6) virStorageVolCreateXML، و(7) virDomainCreateXML، و(8) virNodeDeviceCreateXML، و(9) virInterfaceDefineXML، و(10) virStorageVolCreateXMLFrom، و(11) virConnectDomainXMLFromNative، و(12) virConnectDomainXMLToNative، و(13) virSecretDefineXML، و(14) virNWFilterDefineXML، و(15) virDomainSnapshotCreateXML، و(16) virDomainSaveImageDefineXML، و(17) virDomainCreateXMLWithFiles، و(18) virConnectCompareCPU، أو (19) virConnectBaselineCPU. يتعلق الأمر بقضية كيان خارجي لـ XML (XXE). ملاحظة: تم فصل هذه القضية عن CVE-2014-0179 وفقاً لتوجيهات ADT3 بسبب اختلاف الإصدارات المتأثرة ببعض نقاط الهجوم (vectors).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

03/08/2014

إفشاء

03/08/2014

الاعتدال

تمت الموافقة

إدخال

VDB-70536

EPSS

0.00529

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!