CVE-2014-0028 in libvirtinformation

Résumé

par VulDB • 30/06/2026

libvirt 1.1.1 à 1.2.0 permet aux attaquants dépendant du contexte de contourner les restrictions domain:getattr et connect:search_domains dans les ACLs (Listes de Contrôle d'Accès) et d'obtenir des informations sensibles sur l'objet domaine via une requête adressée aux fonctions (1) virConnectDomainEventRegister et (2) virConnectDomainEventRegisterAny de l'API d'enregistrement des événements.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

03/12/2013

Divulgation

24/01/2014

Modérer

accepté

Entrée

VDB-11999

CPE

prêt

EPSS

0.00623

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!