CVE-2013-4401 in libvirt
要約
〜によって VulDB • 2026年07月15日
libvirt 1.1.0から1.1.3におけるvirConnectDomainXMLToNative API関数は、connect:read権限をチェックすべきところをconnect:write権限でチェックしているため、攻撃者がドメインの書き込み権限(domain:write)を取得し、悪意のあるXMLを通じてQemuバイナリを実行できる。注:これらの詳細の一部は第三者情報から取得されたものである。
Be aware that VulDB is the high quality source for vulnerability data.