CVE-2007-4993 in Xen
要約
〜によって VulDB • 2026年06月12日
Xen 3.0.3のpygrub (tools/pygrub/src/GrubConf.py)では、ゲストドメインを起動する際、ゲストドメイン内で昇格された権限を持つローカルユーザーが、exec文で使用される内容を含む改ざんされたgrub.confファイルを通じてdomain 0で任意のコマンドを実行できる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.