VDB
BDU%3A2019-02445
BDU%3A2019-02445
PUBLISHED
CVSS 4.599999904632568 MEDIUM
Уязвимость функции virDomainManagedSaveDefineXML библиотеки libvirtd, позволяющая нарушителю изменять произвольные файлы
Risk Scores
CVSS 2.0
4.599999904632568
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Red Hat Inc., Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» | Red Hat Enterprise Linux, Debian GNU/Linux, Astra Linux Special Edition (запись в едином реестре российских программ №369), libvirt |
Timeline
- Jul 11, 2019 CVE Published
- Aug 20, 2021 CVE Updated
- Mar 18, 2026 Distribution Patch
References
- https://access.redhat.com/errata/RHSA-2019:1579 url
- https://access.redhat.com/libvirt-privesc-vulnerabilities url
- https://access.redhat.com/security/cve/cve-2019-10166 url
- https://bugzilla.redhat.com/show_bug.cgi?id=1720114 url
- https://exchange.xforce.ibmcloud.com/vulnerabilities/162808 url
- https://libvirt.org/git/?p=libvirt.git;a=commit;h=db0b78457f183e4c7ac45bc94de86044a1e2056a url
- https://nvd.nist.gov/vuln/detail/CVE-2019-10166 url
- https://security-tracker.debian.org/tracker/CVE-2019-10166 url
- https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16 url
- https://www.suse.com/security/cve/CVE-2019-10166/ url
- https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 advisory