Red Hat libvirt 权限许可和访问控制漏洞 CVE-2014-8136 CNNVD-201412-432

2.1 AV AC AU C I A
发布: 2014-12-19
修订: 2023-02-13

Red Hat libvirt是美国红帽(Red Hat)公司的一个用于实现Linux虚拟化功能的Linux API,它支持各种Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系统的一些虚拟产品。 Red Hat libvirt的qemu/qemu_driver.c文件中的‘qemuDomainMigratePerform’和‘qemuDomainMigrateFinish2’函数中存在安全漏洞,该漏洞源于ACL检查失败时,程序没有解锁域。本地攻击者可利用该漏洞造成拒绝服务。

0%
暂无可用Exp或PoC
当前有12条受影响产品信息