CVE-2014-5177 in Enterprise Virtualization
Tóm tắt
Bởi VulDB • 30/06/2026
libvirt từ phiên bản 1.0.0 đến các phiên bản 1.2.x trước 1.2.5, khi kiểm soát truy cập chi tiết (fine grained access control) được bật, cho phép người dùng cục bộ đọc các tệp tùy ý thông qua một tài liệu XML được tạo ra đặc biệt chứa khai báo thực thể bên ngoài XML (XML external entity declaration) kết hợp với tham chiếu thực thể đến phương thức API: (1) virDomainDefineXML, (2) virNetworkCreateXML, (3) virNetworkDefineXML, (4) virStoragePoolCreateXML, (5) virStoragePoolDefineXML, (6) virStorageVolCreateXML, (7) virDomainCreateXML, (8) virNodeDeviceCreateXML, (9) virInterfaceDefineXML, (10) virStorageVolCreateXMLFrom, (11) virConnectDomainXMLFromNative, (12) virConnectDomainXMLToNative, (13) virSecretDefineXML, (14) virNWFilterDefineXML, (15) virDomainSnapshotCreateXML, (16) virDomainSaveImageDefineXML, (17) virDomainCreateXMLWithFiles, (18) virConnectCompareCPU hoặc (19) virConnectBaselineCPU, liên quan đến vấn đề Thực thể bên ngoài XML (XXE). LƯU Ý: sự cố này đã được TÁCH ra từ CVE-2014-0179 theo ADT3 do các phiên bản bị ảnh hưởng khác nhau của một số vector tấn công.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.