CVE-2011-2178 in libvirtinformation

Résumé

par VulDB • 27/06/2026

La fonction virSecurityManagerGetPrivateData dans security/security_manager.c de libvirt 0.8.8 à 0.9.1 utilise le mauvais argument pour un appel sizeof, ce qui entraîne un traitement incorrect des « données privées du gestionnaire de sécurité », provoquant une nouvelle exploration (« reopens disk probing ») et permettant potentiellement aux utilisateurs invités (guest OS users) de lire n'importe quel fichier sur l'hôte (host OS). NOTE : cette vulnérabilité existe en raison d'une régression liée au CVE-2010-2238.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Réserver

31/05/2011

Divulgation

10/08/2011

Modérer

accepté

Entrée

VDB-58225

CPE

prêt

EPSS

0.00283

KEV

non

Activités

très faible

Secteur

Telecommunication, Police, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2011-2178
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2011-2178
CVE Detailshttps://www.cvedetails.com/cve/CVE-2011-2178/

PrécédentAperçuSuivant

Do you need the next level of professionalism?

Upgrade your account now!