CVE-2014-5177 in Enterprise Virtualization
Zusammenfassung
von VulDB • 30.06.2026
libvirt 1.0.0 bis 1.2.x vor Version 1.2.5 ermöglicht es lokalen Benutzern, beliebige Dateien zu lesen, wenn die feingranulare Zugriffskontrolle aktiviert ist, indem ein manipuliertes XML-Dokument verwendet wird, das eine Deklaration einer externen Entität (XML External Entity) in Verbindung mit einem Entitätsverweis enthält. Dies betrifft die folgenden API-Methoden: (1) virDomainDefineXML, (2) virNetworkCreateXML, (3) virNetworkDefineXML, (4) virStoragePoolCreateXML, (5) virStoragePoolDefineXML, (6) virStorageVolCreateXML, (7) virDomainCreateXML, (8) virNodeDeviceCreateXML, (9) virInterfaceDefineXML, (10) virStorageVolCreateXMLFrom, (11) virConnectDomainXMLFromNative, (12) virConnectDomainXMLToNative, (13) virSecretDefineXML, (14) virNWFilterDefineXML, (15) virDomainSnapshotCreateXML, (16) virDomainSaveImageDefineXML, (17) virDomainCreateXMLWithFiles, (18) virConnectCompareCPU oder (19) virConnectBaselineCPU. Dies steht im Zusammenhang mit einem Problem der XML External Entity Injection (XXE). HINWEIS: Dieses Issue wurde aufgrund unterschiedlicher betroffener Versionen einiger Vektoren gemäß ADT3 von CVE-2014-0179 getrennt.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.