VULHUB ™

Red Hat Enterprise Virtualization Manager（RHEV-M）是美国红帽（Red Hat）公司的RHEV（企业虚拟化平台）的核心组件。该组件包含KVM工具，提供虚拟化管理功能。 Red Hat Enterprise Virtualization Manager 3.4.2之前版本中使用的oVirt Engine backend模块中存在安全漏洞，该漏洞源于程序使用了‘insecure DocumentBuilderFactory’。远程攻击者可借助特制的XML/RSDL文档利用该漏洞读取任意文件。

Red Hat Enterprise Virtualization Manager（RHEV-M）是美国红帽（Red Hat）公司的RHEV（企业虚拟化平台）的核心组件。该组件包含KVM工具，提供虚拟化管理功能。 Red Hat Enterprise Virtualization Manager 3.4.2之前版本中使用的oVirt Engine backend模块中存在安全漏洞，该漏洞源于程序使用了‘insecure DocumentBuilderFactory’。远程攻击者可借助特制的XML/RSDL文档利用该漏洞读取任意文件。