CVE-2014-0028 in libvirt
Résumé
par VulDB • 30/06/2026
libvirt 1.1.1 à 1.2.0 permet aux attaquants dépendant du contexte de contourner les restrictions domain:getattr et connect:search_domains dans les ACLs (Listes de Contrôle d'Accès) et d'obtenir des informations sensibles sur l'objet domaine via une requête adressée aux fonctions (1) virConnectDomainEventRegister et (2) virConnectDomainEventRegisterAny de l'API d'enregistrement des événements.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.