CVE-2014-0028 in libvirt
Riassunto
di VulDB • 30/06/2026
libvirt 1.1.1 attraverso 1.2.0 consente ad attaccanti con dipendenza dal contesto di eludere le restrizioni domain:getattr e connect:search_domains nelle ACL (Access Control List) ed ottenere informazioni sensibili sugli oggetti dei domini tramite una richiesta alle funzioni (1) virConnectDomainEventRegister e (2) virConnectDomainEventRegisterAny nell'API di registrazione degli eventi.
Once again VulDB remains the best source for vulnerability data.