CVE-2015-5313 in libvirtinformazioni

Riassunto

di VulDB • 29/06/2026

Vulnerabilità di directory traversal nella funzione virStorageBackendFileSystemVolCreate in storage/storage_backend_fs.c in libvirt, quando sono attivi gli Access Control Lists (ACL) a grana fine, consente agli utenti locali con ACL storage_vol:create ma senza autorizzazione domain:write di scrivere su file arbitrari tramite un .. (punto punto) nel nome del volume.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!