virt-edit in libguestfs before... CVE-2012-2690 CNNVD-201206-179

2.1 AV AC AU C I A
发布: 2012-06-29
修订: 2017-08-29

LibguestFS是软件开发者Richard Jones所开发的一套开源的用于访问和修改虚拟机磁盘映像文件的工具。 libguestfs中存在敏感信息泄露漏洞,该漏洞源于在虚拟机图像中编辑文件时"virt-edit"实用程序未保持原有的文件权限。攻击者可利用该漏洞设置world-readable权限。Libguestfs 1.16.4版本中存在该漏洞,其他版本也可能受到影响。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有71条受影响产品信息