Vulnerabilidad en función virSecurityManagerGetPrivateData de securitysecurity_manager.c en libvirt (CVE-2011-2178)
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
10/08/2011
Última modificación:
11/04/2025
Descripción
La función virSecurityManagerGetPrivateData de security/security_manager.c en libvirt 0.8.8 hasta la 0.9.1 utiliza un argumento erróneo para una llamada "sizeof", lo que provoca un procesado incorrecto de "datos privados de gestión de la seguridad" que reabre un análisis de disco y pueden permitir a usuarios invitados del SO leer archivos arbitarrios en del OS anfitrión. NOTA: esta vulnerabilidad existe debido a una regresión de la CVE-2010-2238.
Impacto
Puntuación base 2.0
4.40
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:redhat:libvirt:0.8.8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:libvirt:0.9.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:libvirt:0.9.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://libvirt.org/news.html
- http://lists.fedoraproject.org/pipermail/package-announce/2011-July/062515.html
- http://lists.opensuse.org/opensuse-updates/2011-06/msg00030.html
- http://people.canonical.com/~ubuntu-security/cve/2011/CVE-2011-2178.html
- http://www.ubuntu.com/usn/USN-1152-1
- https://bugzilla.redhat.com/show_bug.cgi?id=709769
- https://bugzilla.redhat.com/show_bug.cgi?id=709775
- https://www.redhat.com/archives/libvir-list/2011-May/msg01935.html
- http://libvirt.org/news.html
- http://lists.fedoraproject.org/pipermail/package-announce/2011-July/062515.html
- http://lists.opensuse.org/opensuse-updates/2011-06/msg00030.html
- http://people.canonical.com/~ubuntu-security/cve/2011/CVE-2011-2178.html
- http://www.ubuntu.com/usn/USN-1152-1
- https://bugzilla.redhat.com/show_bug.cgi?id=709769
- https://bugzilla.redhat.com/show_bug.cgi?id=709775
- https://www.redhat.com/archives/libvir-list/2011-May/msg01935.html