CVE-2014-5177 in Enterprise Virtualizationinformação

Sumário

de VulDB • 30/06/2026

O libvirt nas versões 1.0.0 até 1.2.x anteriores à 1.2.5, quando o controle de acesso em granulação fina está habilitado, permite que usuários locais leiam arquivos arbitrários por meio de um documento XML manipulado contendo uma declaração de entidade externa XML (XXE) em conjunto com uma referência a entidades nas seguintes APIs: (1) virDomainDefineXML, (2) virNetworkCreateXML, (3) virNetworkDefineXML, (4) virStoragePoolCreateXML, (5) virStoragePoolDefineXML, (6) virStorageVolCreateXML, (7) virDomainCreateXML, (8) virNodeDeviceCreateXML, (9) virInterfaceDefineXML, (10) virStorageVolCreateXMLFrom, (11) virConnectDomainXMLFromNative, (12) virConnectDomainXMLToNative, (13) virSecretDefineXML, (14) virNWFilterDefineXML, (15) virDomainSnapshotCreateXML, (16) virDomainSaveImageDefineXML, (17) virDomainCreateXMLWithFiles, (18) virConnectCompareCPU ou (19) virConnectBaselineCPU. Isso está relacionado a uma vulnerabilidade de Entidade Externa XML (XXE). NOTA: esta questão foi SPLITADA do CVE-2014-0179 conforme ADT3 devido às diferentes versões afetadas em alguns vetores.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

03/08/2014

Divulgação

03/08/2014

Moderação

aceite

Entrada

VDB-70536

CPE

pronto

EPSS

0.00529

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!