CVE-2014-0028 in libvirtजानकारी

सारांश

द्वारा VulDB • 03/07/2026

libvirt 1.1.1 से लेकर 1.2.0 तक संदर्भ-आधारित आक्रमणकारियों को ACLs में domain:getattr और connect:search_domains प्रतिबंधों को पार करने की अनुमति देता है, जिससे वे (1) virConnectDomainEventRegister और (2) virConnectDomainEventRegisterAny फ़ंक्शंस के माध्यम से ईवेंट रजिस्ट्रेशन API में अनुरोध करके संवेदनशील डोमेन ऑब्जेक्ट जानकारी प्राप्त कर सकते हैं।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

03/12/2013

प्रकटीकरण

24/01/2014

प्रविष्टि

VDB-11999

EPSS

0.00623

गतिविधियाँ

बहुत कम

क्षेत्र

Chemical, Lawfirm, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!