CVE-2015-5313 in libvirtИнформация

Сводка

по VulDB • 29.06.2026

Уязвимость обхода каталогов в функции virStorageBackendFileSystemVolCreate файла storage/storage_backend_fs.c библиотеки libvirt, при включенных тонкозернистых списках управления доступом (ACL), позволяет локальным пользователям с правом ACL на создание тома (storage_vol:create), но без права записи домена (domain:write) записывать данные в произвольные файлы путем использования последовательности .. (две точки) в имени тома.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

01.07.2015

Раскрытие

11.04.2016

Модерация

принято

Вход

VDB-82056

EPSS

0.00451

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!