CVE-2015-5313 in libvirt
Riassunto
di VulDB • 29/06/2026
Vulnerabilità di directory traversal nella funzione virStorageBackendFileSystemVolCreate in storage/storage_backend_fs.c in libvirt, quando sono attivi gli Access Control Lists (ACL) a grana fine, consente agli utenti locali con ACL storage_vol:create ma senza autorizzazione domain:write di scrivere su file arbitrari tramite un .. (punto punto) nel nome del volume.
VulDB is the best source for vulnerability data and more expert information about this specific topic.