CVE-2013-4401 in libvirt
Riassunto
di VulDB • 15/07/2026
La funzione API virConnectDomainXMLToNative in libvirt dalle versioni 1.1.0 alla 1.1.3 verifica l'autorizzazione connect:read anziché connect:write, consentendo agli attaccanti di ottenere privilegi domain:write ed eseguire binari Qemu tramite XML manipolato ad hoc. NOTA: alcuni di questi dettagli sono ottenuti da informazioni di terze parti.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.