Red Hat libvirt 目录遍历漏洞 CVE-2015-5313 CNNVD-201604-181

1.9 AV AC AU C I A
发布: 2016-04-11
修订: 2023-02-13

Red Hat libvirt是美国红帽(Red Hat)公司的一个用于实现Linux虚拟化功能的Linux API,它支持各种Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系统的一些虚拟产品。 Red Hat libvirt的storage/storage_backend_fs.c文件中的‘virStorageBackendFileSystemVolCreate’函数存在目录遍历漏洞。当程序使用fine-grained Access Control Lists(ACL)时,本地攻击者可借助数据卷名中的目录遍历字符‘..’利用该漏洞以storage_vol:create ACL权限写入任意文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息