Lucene search

Veracode Vulnerability DatabaseVERACODE:16378

HistoryMay 02, 2019 - 5:17 a.m.

Information Disclosure

2019-05-0205:17:37

Veracode Vulnerability Database

sca.analysiscenter.veracode.com

0.002 Low

EPSS

Percentile

57.3%

JSON

libvirt is vulnerable to information disclosure. It was discovered that the virDomainSnapshotGetXMLDesc() and virDomainSaveImageGetXMLDesc() functions did not sufficiently limit the usage of the VIR_DOMAIN_XML_SECURE flag when fine-grained ACLs were enabled. A remote attacker able to establish a connection to libvirtd could use this flaw to obtain certain sensitive information from the domain XML file.

CPENameOperatorVersion
libvirteq1.1.1__29.el7
libvirteq1.1.1__29.el7_0.7
libvirteq1.2.8__16.ael7b_1.1
libvirteq1.2.8__16.ael7b_1.2
libvirteq1.1.1__29.el7
libvirteq1.1.1__29.el7_0.7
libvirteq1.2.8__16.ael7b_1.1
libvirteq1.2.8__16.ael7b_1.2

Name	Operator	Version
libvirt	eq	1.1.1__29.el7
libvirt	eq	1.1.1__29.el7_0.7
libvirt	eq	1.2.8__16.ael7b_1.1
libvirt	eq	1.2.8__16.ael7b_1.2
libvirt	eq	1.1.1__29.el7
libvirt	eq	1.1.1__29.el7_0.7
libvirt	eq	1.2.8__16.ael7b_1.1
libvirt	eq	1.2.8__16.ael7b_1.2

References

advisories.mageia.org/MGASA-2015-0046.html

lists.opensuse.org/opensuse-updates/2015-02/msg00028.html

rhn.redhat.com/errata/RHSA-2015-0323.html

secunia.com/advisories/62766

security.libvirt.org/2015/0001.html

www.mandriva.com/security/advisories?name=MDVSA-2015:035

www.mandriva.com/security/advisories?name=MDVSA-2015:070

www.ubuntu.com/usn/USN-2867-1

access.redhat.com/errata/RHSA-2015:0323

access.redhat.com/security/cve/CVE-2015-0236

access.redhat.com/security/updates/classification/#low

bugzilla.redhat.com/show_bug.cgi?id=1006700

bugzilla.redhat.com/show_bug.cgi?id=1007698

bugzilla.redhat.com/show_bug.cgi?id=1007759

bugzilla.redhat.com/show_bug.cgi?id=1021703

bugzilla.redhat.com/show_bug.cgi?id=1022874

bugzilla.redhat.com/show_bug.cgi?id=1023366

bugzilla.redhat.com/show_bug.cgi?id=1025407

bugzilla.redhat.com/show_bug.cgi?id=1027076

bugzilla.redhat.com/show_bug.cgi?id=1029266

bugzilla.redhat.com/show_bug.cgi?id=1029732

bugzilla.redhat.com/show_bug.cgi?id=1032363

bugzilla.redhat.com/show_bug.cgi?id=1033398

bugzilla.redhat.com/show_bug.cgi?id=1033704

bugzilla.redhat.com/show_bug.cgi?id=1035128

bugzilla.redhat.com/show_bug.cgi?id=1035966

bugzilla.redhat.com/show_bug.cgi?id=1041569

bugzilla.redhat.com/show_bug.cgi?id=1043735

bugzilla.redhat.com/show_bug.cgi?id=1046192

bugzilla.redhat.com/show_bug.cgi?id=1047818

bugzilla.redhat.com/show_bug.cgi?id=1052114

bugzilla.redhat.com/show_bug.cgi?id=1056902

bugzilla.redhat.com/show_bug.cgi?id=1062142

bugzilla.redhat.com/show_bug.cgi?id=1064770

bugzilla.redhat.com/show_bug.cgi?id=1066280

bugzilla.redhat.com/show_bug.cgi?id=1066894

bugzilla.redhat.com/show_bug.cgi?id=1067338

bugzilla.redhat.com/show_bug.cgi?id=1069784

bugzilla.redhat.com/show_bug.cgi?id=1070680

bugzilla.redhat.com/show_bug.cgi?id=1071095

bugzilla.redhat.com/show_bug.cgi?id=1072141

bugzilla.redhat.com/show_bug.cgi?id=1072292

bugzilla.redhat.com/show_bug.cgi?id=1072653

bugzilla.redhat.com/show_bug.cgi?id=1072677

bugzilla.redhat.com/show_bug.cgi?id=1073368

bugzilla.redhat.com/show_bug.cgi?id=1075290

bugzilla.redhat.com/show_bug.cgi?id=1075299

bugzilla.redhat.com/show_bug.cgi?id=1075543

bugzilla.redhat.com/show_bug.cgi?id=1076098

bugzilla.redhat.com/show_bug.cgi?id=1076725

bugzilla.redhat.com/show_bug.cgi?id=1076957

bugzilla.redhat.com/show_bug.cgi?id=1076959

bugzilla.redhat.com/show_bug.cgi?id=1076960

bugzilla.redhat.com/show_bug.cgi?id=1076962

bugzilla.redhat.com/show_bug.cgi?id=1076989

bugzilla.redhat.com/show_bug.cgi?id=1077009

bugzilla.redhat.com/show_bug.cgi?id=1077572

bugzilla.redhat.com/show_bug.cgi?id=1078590

bugzilla.redhat.com/show_bug.cgi?id=1079162

bugzilla.redhat.com/show_bug.cgi?id=1079173

bugzilla.redhat.com/show_bug.cgi?id=1080859

bugzilla.redhat.com/show_bug.cgi?id=1081461

bugzilla.redhat.com/show_bug.cgi?id=1081881

bugzilla.redhat.com/show_bug.cgi?id=1081932

bugzilla.redhat.com/show_bug.cgi?id=1082124

bugzilla.redhat.com/show_bug.cgi?id=1082521

bugzilla.redhat.com/show_bug.cgi?id=1083345

bugzilla.redhat.com/show_bug.cgi?id=1084360

bugzilla.redhat.com/show_bug.cgi?id=1085706

bugzilla.redhat.com/show_bug.cgi?id=1085769

bugzilla.redhat.com/show_bug.cgi?id=1086121

bugzilla.redhat.com/show_bug.cgi?id=1086704

bugzilla.redhat.com/show_bug.cgi?id=1087104

bugzilla.redhat.com/show_bug.cgi?id=1088667

bugzilla.redhat.com/show_bug.cgi?id=1088787

bugzilla.redhat.com/show_bug.cgi?id=1088864

bugzilla.redhat.com/show_bug.cgi?id=1088901

bugzilla.redhat.com/show_bug.cgi?id=1089179

bugzilla.redhat.com/show_bug.cgi?id=1091866

bugzilla.redhat.com/show_bug.cgi?id=1092253

bugzilla.redhat.com/show_bug.cgi?id=1092363

bugzilla.redhat.com/show_bug.cgi?id=1093127

bugzilla.redhat.com/show_bug.cgi?id=1095035

bugzilla.redhat.com/show_bug.cgi?id=1095636

bugzilla.redhat.com/show_bug.cgi?id=1097028

bugzilla.redhat.com/show_bug.cgi?id=1097503

bugzilla.redhat.com/show_bug.cgi?id=1097677

bugzilla.redhat.com/show_bug.cgi?id=1097968

bugzilla.redhat.com/show_bug.cgi?id=1098659

bugzilla.redhat.com/show_bug.cgi?id=1099978

bugzilla.redhat.com/show_bug.cgi?id=1100769

bugzilla.redhat.com/show_bug.cgi?id=1101059

bugzilla.redhat.com/show_bug.cgi?id=1101510

bugzilla.redhat.com/show_bug.cgi?id=1101731

bugzilla.redhat.com/show_bug.cgi?id=1101987

bugzilla.redhat.com/show_bug.cgi?id=1101999

bugzilla.redhat.com/show_bug.cgi?id=1102611

bugzilla.redhat.com/show_bug.cgi?id=1103245

bugzilla.redhat.com/show_bug.cgi?id=1104992

bugzilla.redhat.com/show_bug.cgi?id=1104993

bugzilla.redhat.com/show_bug.cgi?id=1105939

bugzilla.redhat.com/show_bug.cgi?id=1108593

bugzilla.redhat.com/show_bug.cgi?id=1110198

bugzilla.redhat.com/show_bug.cgi?id=1110212

bugzilla.redhat.com/show_bug.cgi?id=1110673

bugzilla.redhat.com/show_bug.cgi?id=1111044

bugzilla.redhat.com/show_bug.cgi?id=1112939

bugzilla.redhat.com/show_bug.cgi?id=1113116

bugzilla.redhat.com/show_bug.cgi?id=1113332

bugzilla.redhat.com/show_bug.cgi?id=1113668

bugzilla.redhat.com/show_bug.cgi?id=1113861

bugzilla.redhat.com/show_bug.cgi?id=1113868

bugzilla.redhat.com/show_bug.cgi?id=1115898

bugzilla.redhat.com/show_bug.cgi?id=1118710

bugzilla.redhat.com/show_bug.cgi?id=1119206

bugzilla.redhat.com/show_bug.cgi?id=1119215

bugzilla.redhat.com/show_bug.cgi?id=1119387

bugzilla.redhat.com/show_bug.cgi?id=1119592

bugzilla.redhat.com/show_bug.cgi?id=1119784

bugzilla.redhat.com/show_bug.cgi?id=1121837

bugzilla.redhat.com/show_bug.cgi?id=1121955

bugzilla.redhat.com/show_bug.cgi?id=1122255

bugzilla.redhat.com/show_bug.cgi?id=1122455

bugzilla.redhat.com/show_bug.cgi?id=1122973

bugzilla.redhat.com/show_bug.cgi?id=1126329

bugzilla.redhat.com/show_bug.cgi?id=1126721

bugzilla.redhat.com/show_bug.cgi?id=1126909

bugzilla.redhat.com/show_bug.cgi?id=1126991

bugzilla.redhat.com/show_bug.cgi?id=1128097

bugzilla.redhat.com/show_bug.cgi?id=1128751

bugzilla.redhat.com/show_bug.cgi?id=1129207

bugzilla.redhat.com/show_bug.cgi?id=1129372

bugzilla.redhat.com/show_bug.cgi?id=1129998

bugzilla.redhat.com/show_bug.cgi?id=1130089

bugzilla.redhat.com/show_bug.cgi?id=1130379

bugzilla.redhat.com/show_bug.cgi?id=1131306

bugzilla.redhat.com/show_bug.cgi?id=1131445

bugzilla.redhat.com/show_bug.cgi?id=1131788

bugzilla.redhat.com/show_bug.cgi?id=1131811

bugzilla.redhat.com/show_bug.cgi?id=1131819

bugzilla.redhat.com/show_bug.cgi?id=1131876

bugzilla.redhat.com/show_bug.cgi?id=1131897

bugzilla.redhat.com/show_bug.cgi?id=1132301

bugzilla.redhat.com/show_bug.cgi?id=1132305

bugzilla.redhat.com/show_bug.cgi?id=1132347

bugzilla.redhat.com/show_bug.cgi?id=1134154

bugzilla.redhat.com/show_bug.cgi?id=1134454

bugzilla.redhat.com/show_bug.cgi?id=1135169

bugzilla.redhat.com/show_bug.cgi?id=1135339

bugzilla.redhat.com/show_bug.cgi?id=1135396

bugzilla.redhat.com/show_bug.cgi?id=1135431

bugzilla.redhat.com/show_bug.cgi?id=1135955

bugzilla.redhat.com/show_bug.cgi?id=1136736

bugzilla.redhat.com/show_bug.cgi?id=1138221

bugzilla.redhat.com/show_bug.cgi?id=1138231

bugzilla.redhat.com/show_bug.cgi?id=1138487

bugzilla.redhat.com/show_bug.cgi?id=1138545

bugzilla.redhat.com/show_bug.cgi?id=1139567

bugzilla.redhat.com/show_bug.cgi?id=1140085

bugzilla.redhat.com/show_bug.cgi?id=1140981

bugzilla.redhat.com/show_bug.cgi?id=1140984

bugzilla.redhat.com/show_bug.cgi?id=1141209

bugzilla.redhat.com/show_bug.cgi?id=1141621

bugzilla.redhat.com/show_bug.cgi?id=1141732

bugzilla.redhat.com/show_bug.cgi?id=1141943

bugzilla.redhat.com/show_bug.cgi?id=1142294

bugzilla.redhat.com/show_bug.cgi?id=1142693

bugzilla.redhat.com/show_bug.cgi?id=1142722

bugzilla.redhat.com/show_bug.cgi?id=1143780

bugzilla.redhat.com/show_bug.cgi?id=1143955

bugzilla.redhat.com/show_bug.cgi?id=1144303

bugzilla.redhat.com/show_bug.cgi?id=1144920

bugzilla.redhat.com/show_bug.cgi?id=1144922

bugzilla.redhat.com/show_bug.cgi?id=1145048

bugzilla.redhat.com/show_bug.cgi?id=1145050

bugzilla.redhat.com/show_bug.cgi?id=1146511

bugzilla.redhat.com/show_bug.cgi?id=1146550

bugzilla.redhat.com/show_bug.cgi?id=1146837

bugzilla.redhat.com/show_bug.cgi?id=1147331

bugzilla.redhat.com/show_bug.cgi?id=1147494

bugzilla.redhat.com/show_bug.cgi?id=1147584

bugzilla.redhat.com/show_bug.cgi?id=1150322

bugzilla.redhat.com/show_bug.cgi?id=1150505

bugzilla.redhat.com/show_bug.cgi?id=1151718

bugzilla.redhat.com/show_bug.cgi?id=1151885

bugzilla.redhat.com/show_bug.cgi?id=1152382

bugzilla.redhat.com/show_bug.cgi?id=1155410

bugzilla.redhat.com/show_bug.cgi?id=1155441

bugzilla.redhat.com/show_bug.cgi?id=1155458

bugzilla.redhat.com/show_bug.cgi?id=1156288

bugzilla.redhat.com/show_bug.cgi?id=1156367

bugzilla.redhat.com/show_bug.cgi?id=1158715

bugzilla.redhat.com/show_bug.cgi?id=1159227

bugzilla.redhat.com/show_bug.cgi?id=1159245

bugzilla.redhat.com/show_bug.cgi?id=1160084

bugzilla.redhat.com/show_bug.cgi?id=1160212

bugzilla.redhat.com/show_bug.cgi?id=1160565

bugzilla.redhat.com/show_bug.cgi?id=1160926

bugzilla.redhat.com/show_bug.cgi?id=1161024

bugzilla.redhat.com/show_bug.cgi?id=1161124

bugzilla.redhat.com/show_bug.cgi?id=1161358

bugzilla.redhat.com/show_bug.cgi?id=1161540

bugzilla.redhat.com/show_bug.cgi?id=1162097

bugzilla.redhat.com/show_bug.cgi?id=1162208

bugzilla.redhat.com/show_bug.cgi?id=1162915

bugzilla.redhat.com/show_bug.cgi?id=1162974

bugzilla.redhat.com/show_bug.cgi?id=1163463

bugzilla.redhat.com/show_bug.cgi?id=1163953

bugzilla.redhat.com/show_bug.cgi?id=1164528

bugzilla.redhat.com/show_bug.cgi?id=1166592

bugzilla.redhat.com/show_bug.cgi?id=1167145

bugzilla.redhat.com/show_bug.cgi?id=1167883

bugzilla.redhat.com/show_bug.cgi?id=1168866

bugzilla.redhat.com/show_bug.cgi?id=1169409

bugzilla.redhat.com/show_bug.cgi?id=1170484

bugzilla.redhat.com/show_bug.cgi?id=1174053

bugzilla.redhat.com/show_bug.cgi?id=1174090

bugzilla.redhat.com/show_bug.cgi?id=1174859

bugzilla.redhat.com/show_bug.cgi?id=1175234

bugzilla.redhat.com/show_bug.cgi?id=1175397

bugzilla.redhat.com/show_bug.cgi?id=1175668

bugzilla.redhat.com/show_bug.cgi?id=1175709

bugzilla.redhat.com/show_bug.cgi?id=1177194

bugzilla.redhat.com/show_bug.cgi?id=1180136

bugzilla.redhat.com/show_bug.cgi?id=1180574

bugzilla.redhat.com/show_bug.cgi?id=1181052

bugzilla.redhat.com/show_bug.cgi?id=1181157

bugzilla.redhat.com/show_bug.cgi?id=1181408

bugzilla.redhat.com/show_bug.cgi?id=1182448

bugzilla.redhat.com/show_bug.cgi?id=1182486

bugzilla.redhat.com/show_bug.cgi?id=1184431

bugzilla.redhat.com/show_bug.cgi?id=706887

bugzilla.redhat.com/show_bug.cgi?id=765733

bugzilla.redhat.com/show_bug.cgi?id=823535

bugzilla.redhat.com/show_bug.cgi?id=872628

bugzilla.redhat.com/show_bug.cgi?id=874418

bugzilla.redhat.com/show_bug.cgi?id=876829

bugzilla.redhat.com/show_bug.cgi?id=877244

bugzilla.redhat.com/show_bug.cgi?id=878394

bugzilla.redhat.com/show_bug.cgi?id=880483

bugzilla.redhat.com/show_bug.cgi?id=921094

bugzilla.redhat.com/show_bug.cgi?id=924853

bugzilla.redhat.com/show_bug.cgi?id=956506

bugzilla.redhat.com/show_bug.cgi?id=957293

bugzilla.redhat.com/show_bug.cgi?id=963817

bugzilla.redhat.com/show_bug.cgi?id=964177

bugzilla.redhat.com/show_bug.cgi?id=967493

bugzilla.redhat.com/show_bug.cgi?id=967494

bugzilla.redhat.com/show_bug.cgi?id=972964

bugzilla.redhat.com/show_bug.cgi?id=983350

bugzilla.redhat.com/show_bug.cgi?id=985782

bugzilla.redhat.com/show_bug.cgi?id=985980

bugzilla.redhat.com/show_bug.cgi?id=990418

bugzilla.redhat.com/show_bug.cgi?id=991290

bugzilla.redhat.com/show_bug.cgi?id=992980

bugzilla.redhat.com/show_bug.cgi?id=994731

bugzilla.redhat.com/show_bug.cgi?id=995377

bugzilla.redhat.com/show_bug.cgi?id=997802

bugzilla.redhat.com/show_bug.cgi?id=999926