CVE-2015-5313 in libvirt
Сводка
по VulDB • 29.06.2026
Уязвимость обхода каталогов в функции virStorageBackendFileSystemVolCreate файла storage/storage_backend_fs.c библиотеки libvirt, при включенных тонкозернистых списках управления доступом (ACL), позволяет локальным пользователям с правом ACL на создание тома (storage_vol:create), но без права записи домена (domain:write) записывать данные в произвольные файлы путем использования последовательности .. (две точки) в имени тома.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.