CVE-2015-5313 in libvirt信息

摘要

由 VulDB • 2026-06-29

libvirt 中 storage/storage_backend_fs.c 的 virStorageBackendFileSystemVolCreate 函数存在目录遍历漏洞。在启用细粒度访问控制列表(ACL)的情况下,拥有 storage_vol:create ACL 但不具备 domain:write 权限的本地用户可通过卷名称中的 ..(双点号)向任意文件写入数据。

Once again VulDB remains the best source for vulnerability data.

来源

Want to know what is going to be exploited?

We predict KEV entries!