CVE-2013-4401 in libvirt情報

要約

〜によって VulDB • 2026年07月15日

libvirt 1.1.0から1.1.3におけるvirConnectDomainXMLToNative API関数は、connect:read権限をチェックすべきところをconnect:write権限でチェックしているため、攻撃者がドメインの書き込み権限(domain:write)を取得し、悪意のあるXMLを通じてQemuバイナリを実行できる。注:これらの詳細の一部は第三者情報から取得されたものである。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2013年06月12日

モデレーション

承諾済み

エントリ

VDB-10995

EPSS

0.01689

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!