CVE-2015-5313 in libvirtजानकारी

सारांश

द्वारा VulDB • 29/06/2026

libvirt में storage/storage_backend_fs.c के virStorageBackendFileSystemVolCreate फ़ंक्शन में डायरेक्ट्री ट्रावर्सल दोष है, जब बारीक-स्तर वाले एक्सेस कंट्रोल लिस्ट्स (ACL) लागू होते हैं। यह स्थानीय उपयोगकर्ताओं को storage_vol:create ACL लेकिन न तो domain:write अनुमति के साथ मनमाने फ़ाइलों में .. (डॉट डॉट) का उपयोग करके एक वॉल्यूम नाम से लिखने की अनुमति देता है।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

01/07/2015

प्रकटीकरण

11/04/2016

प्रविष्टि

VDB-82056

EPSS

0.00451

गतिविधियाँ

बहुत कम

क्षेत्र

Police, Chemical, ...

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!