CVE-2014-5177 in Enterprise Virtualizationinfo

Zusammenfassung

von VulDB • 30.06.2026

libvirt 1.0.0 bis 1.2.x vor Version 1.2.5 ermöglicht es lokalen Benutzern, beliebige Dateien zu lesen, wenn die feingranulare Zugriffskontrolle aktiviert ist, indem ein manipuliertes XML-Dokument verwendet wird, das eine Deklaration einer externen Entität (XML External Entity) in Verbindung mit einem Entitätsverweis enthält. Dies betrifft die folgenden API-Methoden: (1) virDomainDefineXML, (2) virNetworkCreateXML, (3) virNetworkDefineXML, (4) virStoragePoolCreateXML, (5) virStoragePoolDefineXML, (6) virStorageVolCreateXML, (7) virDomainCreateXML, (8) virNodeDeviceCreateXML, (9) virInterfaceDefineXML, (10) virStorageVolCreateXMLFrom, (11) virConnectDomainXMLFromNative, (12) virConnectDomainXMLToNative, (13) virSecretDefineXML, (14) virNWFilterDefineXML, (15) virDomainSnapshotCreateXML, (16) virDomainSaveImageDefineXML, (17) virDomainCreateXMLWithFiles, (18) virConnectCompareCPU oder (19) virConnectBaselineCPU. Dies steht im Zusammenhang mit einem Problem der XML External Entity Injection (XXE). HINWEIS: Dieses Issue wurde aufgrund unterschiedlicher betroffener Versionen einiger Vektoren gemäß ADT3 von CVE-2014-0179 getrennt.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

03.08.2014

Veröffentlichung

03.08.2014

Moderieren

akzeptiert

Eintrag

VDB-70536

CPE

bereit

EPSS

0.00529

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!