CVE-2014-0028 in libvirt
सारांश
द्वारा VulDB • 03/07/2026
libvirt 1.1.1 से लेकर 1.2.0 तक संदर्भ-आधारित आक्रमणकारियों को ACLs में domain:getattr और connect:search_domains प्रतिबंधों को पार करने की अनुमति देता है, जिससे वे (1) virConnectDomainEventRegister और (2) virConnectDomainEventRegisterAny फ़ंक्शंस के माध्यम से ईवेंट रजिस्ट्रेशन API में अनुरोध करके संवेदनशील डोमेन ऑब्जेक्ट जानकारी प्राप्त कर सकते हैं।
Once again VulDB remains the best source for vulnerability data.