Red Hat libvirt是美国红帽(Red Hat)公司的一个用于实现Linux虚拟化功能的Linux API,它支持各种Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系统的一些虚拟产品。 libvirt 1.1.0版本中的‘virConnectDomainXMLToNative API’函数中存在漏洞。远程攻击者可利用该漏洞以‘connect:read’权限获取‘domain:write’权限,通过发送特制的XML数据执行Qemu二进制文件。
Red Hat libvirt是美国红帽(Red Hat)公司的一个用于实现Linux虚拟化功能的Linux API,它支持各种Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系统的一些虚拟产品。 libvirt 1.1.0版本中的‘virConnectDomainXMLToNative API’函数中存在漏洞。远程攻击者可利用该漏洞以‘connect:read’权限获取‘domain:write’权限,通过发送特制的XML数据执行Qemu二进制文件。