漏洞信息(CVE-2012-2690)

一、漏洞 CVE-2012-2690 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在libguestfs 1.18.0 之前，virt-edit 不会保留原始文件的权限，并在编辑时将新文件设置为可读世界的权限，这可能导致本地 guest 用户获取敏感信息。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

virt-edit in libguestfs before 1.18.0 does not preserve the permissions from the original file and saves the new file with world-readable permissions when editing, which might allow local guest users to obtain sensitive information.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

libguestfs ‘virt-edit’ 敏感信息泄露漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

LibguestFS是软件开发者Richard Jones所开发的一套开源的用于访问和修改虚拟机磁盘映像文件的工具。 libguestfs中存在敏感信息泄露漏洞，该漏洞源于在虚拟机图像中编辑文件时"virt-edit"实用程序未保持原有的文件权限。攻击者可利用该漏洞设置world-readable权限。Libguestfs 1.16.4版本中存在该漏洞，其他版本也可能受到影响。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2012-2690 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2012-2690 的情报信息

http://secunia.com/advisories/49545 third-party-advisory x_refsource_SECUNIA
http://www.securityfocus.com/bid/53932 vdb-entry x_refsource_BID
http://secunia.com/advisories/49431 third-party-advisory x_refsource_SECUNIA
http://rhn.redhat.com/errata/RHSA-2012-0774.html vendor-advisory x_refsource_REDHAT
https://exchange.xforce.ibmcloud.com/vulnerabilities/76220 vdb-entry x_refsource_XF
https://www.redhat.com/archives/libguestfs/2012-May/msg00104.html mailing-list x_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2012-2690

一、 漏洞 CVE-2012-2690 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2012-2690 的公开POC

三、漏洞 CVE-2012-2690 的情报信息

一、漏洞 CVE-2012-2690 基础信息