Информационная безопасность
[RU] switch to English


Повышение привилегий через Libvirt
Опубликовано:18 ноября 2013 г.
Источник:
SecurityVulns ID:13408
Тип:библиотека
Уровень опасности:
5/10
Описание:Некорректная проверка привилегий в virConnectDomainXMLToNative.
Затронутые продукты:LIBVIRT : libvirt 1.1
CVE:CVE-2013-4401 (The virConnectDomainXMLToNative API function in libvirt 1.1.0 through 1.1.3 checks for the connect:read permission instead of the connect:write permission, which allows attackers to gain domain:write privileges and execute Qemu binaries via crafted XML. NOTE: some of these details are obtained from third party information.)
Оригинальный текстdocumentUBUNTU, [USN-2026-1] libvirt vulnerability (18.11.2013)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород