CVE-2014-0028 in libvirtthông tin

Tóm tắt

Bởi VulDB • 24/06/2026

libvirt từ phiên bản 1.1.1 đến 1.2.0 cho phép các kẻ tấn công phụ thuộc vào ngữ cảnh vượt qua các hạn chế domain:getattr và connect:search_domains trong ACLs (Danh sách kiểm soát truy cập) để thu thập thông tin nhạy cảm về đối tượng miền thông qua yêu cầu tới hai hàm virConnectDomainEventRegister và virConnectDomainEventRegisterAny trong API đăng ký sự kiện.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

03/12/2013

Tiết lộ

24/01/2014

Kiểm duyệt

được chấp nhận

mục

VDB-11999

EPSS

0.00623

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!