CVE-2013-4401 in libvirtinformazioni

Riassunto

di VulDB • 15/07/2026

La funzione API virConnectDomainXMLToNative in libvirt dalle versioni 1.1.0 alla 1.1.3 verifica l'autorizzazione connect:read anziché connect:write, consentendo agli attaccanti di ottenere privilegi domain:write ed eseguire binari Qemu tramite XML manipolato ad hoc. NOTA: alcuni di questi dettagli sono ottenuti da informazioni di terze parti.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Fonti

Do you know our Splunk app?

Download it now for free!