libvirt, possibly before 0.9.12,... CVE-2012-2693 CNNVD-201206-251

3.7 AV AC AU C I A
发布: 2012-06-17
修订: 2013-01-15

Red Hat libvirt是美国红帽(Red Hat)公司的一个用于实现Linux虚拟化功能的Linux API,它支持各种Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系统的一些虚拟产品。 libvirt 0.9.12之前版本中存在漏洞。当多台设备有相同的厂商和产品ID时,未能正确分配USB设备到虚拟机,可导致用户关联到错误的设备,进而允许本地用户访问无目地的USB设备。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有67条受影响产品信息