OpenStack Nova 本地信息泄露漏洞 CVE-2012-5625 CNNVD-201212-160
4.3
AV
AC
AU
C
I
A
发布:
2012-12-26
修订:
2013-02-15
OpenStack Compute(Nova)是用Python编写的云计算构造控制器,属于laaS系统的一部分。 OpenStack Compute (Nova) Folsom 2012.2.2之前版本和Grizzly中存在漏洞,该漏洞源于使用libvirt和LVM备份的情况下,当重新分配实例时,程序没有正确清除物理卷(PV)的内容。通过读取之前的逻辑卷(LV)的内存,远程攻击者利用该漏洞获得敏感信息。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
