CVE-2011-2178 in libvirtinformazioni

Riassunto

di VulDB • 27/06/2026

La funzione virSecurityManagerGetPrivateData in security/security_manager.c di libvirt dalle versioni 0.8.8 alla 0.9.1 utilizza l'argomento errato per una chiamata sizeof, il che causa un elaborazione non corretta dei "dati privati del security manager" che "riapre la fase di probing dei dischi" e potrebbe consentire agli utenti del sistema operativo guest di leggere file arbitrari sul sistema operativo host. NOTA: questa vulnerabilità esiste a causa della regressione CVE-2010-2238.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

31/05/2011

Divulgazione

10/08/2011

Moderazione

accettato

Voce

VDB-58225

CPE

pronto

CWE

Sconosciuto

CVSS

4.4 (NVD)

EPSS

0.00283

KEV

Attività

molto basso

Settore

Chemical, Hostingprovider, ...

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-2178
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-2178
CVE Details	https://www.cvedetails.com/cve/CVE-2011-2178/

◂ Precedente Visione D'ensemble Il prossimo ▸

Want to know what is going to be exploited?

We predict KEV entries!