Red Hat libvirt... CVE-2013-4401 CNNVD-201310-656

8.5 AV AC AU C I A
发布: 2013-11-02
修订: 2023-11-07

Red Hat libvirt是美国红帽(Red Hat)公司的一个用于实现Linux虚拟化功能的Linux API,它支持各种Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系统的一些虚拟产品。 libvirt 1.1.0版本中的‘virConnectDomainXMLToNative API’函数中存在漏洞。远程攻击者可利用该漏洞以‘connect:read’权限获取‘domain:write’权限,通过发送特制的XML数据执行Qemu二进制文件。

0%
暂无可用Exp或PoC
当前有4条受影响产品信息