漏洞标题
N/A
漏洞描述信息
在可能早于0.9.12版本之前,libvirt不正确地将USB设备分配给虚拟机,多个设备具有相同的 vendor 和 product ID,这可能导致错误的设备与虚拟机关联,并可能导致本地用户访问 unintended USB 设备。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
libvirt, possibly before 0.9.12, does not properly assign USB devices to virtual machines when multiple devices have the same vendor and product ID, which might cause the wrong device to be associated with a guest and might allow local users to access unintended USB devices.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
libvirt 安全漏洞
漏洞描述信息
Red Hat libvirt是美国红帽(Red Hat)公司的一个用于实现Linux虚拟化功能的Linux API,它支持各种Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系统的一些虚拟产品。 libvirt 0.9.12之前版本中存在漏洞。当多台设备有相同的厂商和产品ID时,未能正确分配USB设备到虚拟机,可导致用户关联到错误的设备,进而允许本地用户访问无目地的USB设备。
CVSS信息
N/A
漏洞类别
授权问题