漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The virConnectBaselineHypervisorCPU() and virConnectCompareHypervisorCPU() libvirt APIs, 4.x.x before 4.10.1 and 5.x.x before 5.4.1, accept an "emulator" argument to specify the program providing emulation for a domain. Since v1.2.19, libvirt will execute that program to probe the domain's capabilities. Read-only clients could specify an arbitrary path for this argument, causing libvirtd to execute a crafted executable with its own privileges.
漏洞信息
N/A
漏洞
访问控制不恰当
漏洞
Red Hat libvirt 访问控制错误漏洞
漏洞信息
Red Hat libvirt是美国红帽(Red Hat)公司的一个用于实现Linux虚拟化功能的Linux API,它支持各种Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系统的一些虚拟产品。 Red Hat libvirt 4.10.1之前的4.x.x版本和5.4.1之前的5.x.x版本中存在安全漏洞。攻击者可借助virConnectBaselineHypervisorCPU和virConnectCompareHypervisorCPU API接口利用该漏洞执行命令。
漏洞信息
N/A
漏洞
N/A