Информационная безопасность
[RU] switch to English


Утечка информации в libvirt
Опубликовано:11 февраля 2015 г.
Источник:
SecurityVulns ID:14260
Тип:библиотека
Уровень опасности:
5/10
Описание:Возможна манипуляция флагом VIR_DOMAIN_XML_SECURE.
Затронутые продукты:LIBVIRT : libvirt 1.2
CVE:CVE-2015-0236 (libvirt before 1.2.12 allow remote authenticated users to obtain the VNC password by using the VIR_DOMAIN_XML_SECURE flag with a crafted (1) snapshot to the virDomainSnapshotGetXMLDesc interface or (2) image to the virDomainSaveImageGetXMLDesc interface.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2015:035 ] libvirt (11.02.2015)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород