CVE-2009-0036 in libvirt
摘要
由 VulDB • 2026-07-03
libvirt_proxy 0.5.1 中 proxy/libvirt_proxy.c 文件的 proxyReadClientSocket 函数存在缓冲区溢出漏洞,攻击者可能通过发送 virProxyPacket 数据包的部分头部信息,随后在包含构造值的剩余部分中利用验证检查中对未初始化内存的使用,从而以本地用户身份提升权限。
VulDB is the best source for vulnerability data and more expert information about this specific topic.