Veracode Vulnerability DatabaseVERACODE:10786Unauthorized Access
EPSS
Percentile
5.1%
libvirt is vulnerable to unauthorized access attacks. The vulnerability exists as libvirt does not properly assign USB devices to virtual machines when multiple devices have the same vendor and product ID, which might cause the wrong device to be associated with a guest and might allow local users to access unintended USB devices.
References
rhn.redhat.com/errata/RHSA-2012-0748.html
rhn.redhat.com/errata/RHSA-2013-0127.html
www.openwall.com/lists/oss-security/2012/06/11/2
www.openwall.com/lists/oss-security/2012/06/11/3
access.redhat.com/security/updates/classification/#low
bugzilla.redhat.com/show_bug.cgi?id=515293
bugzilla.redhat.com/show_bug.cgi?id=589849
bugzilla.redhat.com/show_bug.cgi?id=605953
bugzilla.redhat.com/show_bug.cgi?id=611823
bugzilla.redhat.com/show_bug.cgi?id=611824
bugzilla.redhat.com/show_bug.cgi?id=613537
bugzilla.redhat.com/show_bug.cgi?id=619846
bugzilla.redhat.com/show_bug.cgi?id=624447
bugzilla.redhat.com/show_bug.cgi?id=625115
bugzilla.redhat.com/show_bug.cgi?id=625362
bugzilla.redhat.com/show_bug.cgi?id=628823
bugzilla.redhat.com/show_bug.cgi?id=638633
bugzilla.redhat.com/show_bug.cgi?id=639599
bugzilla.redhat.com/show_bug.cgi?id=643373
bugzilla.redhat.com/show_bug.cgi?id=648594
bugzilla.redhat.com/show_bug.cgi?id=673499
bugzilla.redhat.com/show_bug.cgi?id=673811
bugzilla.redhat.com/show_bug.cgi?id=680880
bugzilla.redhat.com/show_bug.cgi?id=685083
bugzilla.redhat.com/show_bug.cgi?id=689768
bugzilla.redhat.com/show_bug.cgi?id=693758
bugzilla.redhat.com/show_bug.cgi?id=697808
bugzilla.redhat.com/show_bug.cgi?id=698521
bugzilla.redhat.com/show_bug.cgi?id=700272
bugzilla.redhat.com/show_bug.cgi?id=700523
bugzilla.redhat.com/show_bug.cgi?id=702260
bugzilla.redhat.com/show_bug.cgi?id=708735
bugzilla.redhat.com/show_bug.cgi?id=709265
bugzilla.redhat.com/show_bug.cgi?id=712266
bugzilla.redhat.com/show_bug.cgi?id=713932
bugzilla.redhat.com/show_bug.cgi?id=715019
bugzilla.redhat.com/show_bug.cgi?id=715590
bugzilla.redhat.com/show_bug.cgi?id=725269
bugzilla.redhat.com/show_bug.cgi?id=725373
bugzilla.redhat.com/show_bug.cgi?id=726174
bugzilla.redhat.com/show_bug.cgi?id=726771
bugzilla.redhat.com/show_bug.cgi?id=729694
bugzilla.redhat.com/show_bug.cgi?id=731151
bugzilla.redhat.com/show_bug.cgi?id=731645
bugzilla.redhat.com/show_bug.cgi?id=731656
bugzilla.redhat.com/show_bug.cgi?id=733587
bugzilla.redhat.com/show_bug.cgi?id=735950
bugzilla.redhat.com/show_bug.cgi?id=738933
bugzilla.redhat.com/show_bug.cgi?id=741510
bugzilla.redhat.com/show_bug.cgi?id=743671
bugzilla.redhat.com/show_bug.cgi?id=744237
bugzilla.redhat.com/show_bug.cgi?id=746111
bugzilla.redhat.com/show_bug.cgi?id=747619
bugzilla.redhat.com/show_bug.cgi?id=748248
bugzilla.redhat.com/show_bug.cgi?id=748354
bugzilla.redhat.com/show_bug.cgi?id=748405
bugzilla.redhat.com/show_bug.cgi?id=748742
bugzilla.redhat.com/show_bug.cgi?id=750683
bugzilla.redhat.com/show_bug.cgi?id=751631
bugzilla.redhat.com/show_bug.cgi?id=751725
bugzilla.redhat.com/show_bug.cgi?id=752255
bugzilla.redhat.com/show_bug.cgi?id=753169
bugzilla.redhat.com/show_bug.cgi?id=754128
bugzilla.redhat.com/show_bug.cgi?id=758231
bugzilla.redhat.com/show_bug.cgi?id=758590
bugzilla.redhat.com/show_bug.cgi?id=760149
bugzilla.redhat.com/show_bug.cgi?id=760436
bugzilla.redhat.com/show_bug.cgi?id=760883
bugzilla.redhat.com/show_bug.cgi?id=761005
bugzilla.redhat.com/show_bug.cgi?id=761344
bugzilla.redhat.com/show_bug.cgi?id=761345
bugzilla.redhat.com/show_bug.cgi?id=761347
bugzilla.redhat.com/show_bug.cgi?id=761402
bugzilla.redhat.com/show_bug.cgi?id=761453
bugzilla.redhat.com/show_bug.cgi?id=765698
bugzilla.redhat.com/show_bug.cgi?id=766308
bugzilla.redhat.com/show_bug.cgi?id=766553
bugzilla.redhat.com/show_bug.cgi?id=767104
bugzilla.redhat.com/show_bug.cgi?id=767333
bugzilla.redhat.com/show_bug.cgi?id=767364
bugzilla.redhat.com/show_bug.cgi?id=767488
bugzilla.redhat.com/show_bug.cgi?id=768268
bugzilla.redhat.com/show_bug.cgi?id=768450
bugzilla.redhat.com/show_bug.cgi?id=768860
bugzilla.redhat.com/show_bug.cgi?id=768870
bugzilla.redhat.com/show_bug.cgi?id=769224
bugzilla.redhat.com/show_bug.cgi?id=769251
bugzilla.redhat.com/show_bug.cgi?id=769506
bugzilla.redhat.com/show_bug.cgi?id=769752
bugzilla.redhat.com/show_bug.cgi?id=770031
bugzilla.redhat.com/show_bug.cgi?id=770458
bugzilla.redhat.com/show_bug.cgi?id=770520
bugzilla.redhat.com/show_bug.cgi?id=770683
bugzilla.redhat.com/show_bug.cgi?id=770919
bugzilla.redhat.com/show_bug.cgi?id=770940
bugzilla.redhat.com/show_bug.cgi?id=770941
bugzilla.redhat.com/show_bug.cgi?id=770942
bugzilla.redhat.com/show_bug.cgi?id=770943
bugzilla.redhat.com/show_bug.cgi?id=770944
bugzilla.redhat.com/show_bug.cgi?id=770971
bugzilla.redhat.com/show_bug.cgi?id=771016
bugzilla.redhat.com/show_bug.cgi?id=771021
bugzilla.redhat.com/show_bug.cgi?id=771562
bugzilla.redhat.com/show_bug.cgi?id=771570
bugzilla.redhat.com/show_bug.cgi?id=771591
bugzilla.redhat.com/show_bug.cgi?id=772697
bugzilla.redhat.com/show_bug.cgi?id=773208
bugzilla.redhat.com/show_bug.cgi?id=773667
bugzilla.redhat.com/show_bug.cgi?id=781562
bugzilla.redhat.com/show_bug.cgi?id=781985
bugzilla.redhat.com/show_bug.cgi?id=782716
bugzilla.redhat.com/show_bug.cgi?id=783184
bugzilla.redhat.com/show_bug.cgi?id=783921
bugzilla.redhat.com/show_bug.cgi?id=785164
bugzilla.redhat.com/show_bug.cgi?id=785269
bugzilla.redhat.com/show_bug.cgi?id=786534
bugzilla.redhat.com/show_bug.cgi?id=786674
bugzilla.redhat.com/show_bug.cgi?id=786770
bugzilla.redhat.com/show_bug.cgi?id=787761
bugzilla.redhat.com/show_bug.cgi?id=788338
bugzilla.redhat.com/show_bug.cgi?id=789220
bugzilla.redhat.com/show_bug.cgi?id=790436
bugzilla.redhat.com/show_bug.cgi?id=790744
bugzilla.redhat.com/show_bug.cgi?id=790745
bugzilla.redhat.com/show_bug.cgi?id=790789
bugzilla.redhat.com/show_bug.cgi?id=795093
bugzilla.redhat.com/show_bug.cgi?id=795127
bugzilla.redhat.com/show_bug.cgi?id=795656
bugzilla.redhat.com/show_bug.cgi?id=795978
bugzilla.redhat.com/show_bug.cgi?id=796526
bugzilla.redhat.com/show_bug.cgi?id=797066
bugzilla.redhat.com/show_bug.cgi?id=798220
bugzilla.redhat.com/show_bug.cgi?id=798497
bugzilla.redhat.com/show_bug.cgi?id=798938
bugzilla.redhat.com/show_bug.cgi?id=799478
bugzilla.redhat.com/show_bug.cgi?id=800366
bugzilla.redhat.com/show_bug.cgi?id=801160
bugzilla.redhat.com/show_bug.cgi?id=801443
bugzilla.redhat.com/show_bug.cgi?id=801970
bugzilla.redhat.com/show_bug.cgi?id=802644
bugzilla.redhat.com/show_bug.cgi?id=802851
bugzilla.redhat.com/show_bug.cgi?id=802854
bugzilla.redhat.com/show_bug.cgi?id=802856
bugzilla.redhat.com/show_bug.cgi?id=803591
bugzilla.redhat.com/show_bug.cgi?id=804028
bugzilla.redhat.com/show_bug.cgi?id=806098
bugzilla.redhat.com/show_bug.cgi?id=807147
bugzilla.redhat.com/show_bug.cgi?id=807555
bugzilla.redhat.com/show_bug.cgi?id=807751
bugzilla.redhat.com/show_bug.cgi?id=808371
bugzilla.redhat.com/show_bug.cgi?id=808459
bugzilla.redhat.com/show_bug.cgi?id=808522
bugzilla.redhat.com/show_bug.cgi?id=808527
bugzilla.redhat.com/show_bug.cgi?id=808979
bugzilla.redhat.com/show_bug.cgi?id=810100
bugzilla.redhat.com/show_bug.cgi?id=810157
bugzilla.redhat.com/show_bug.cgi?id=810241
bugzilla.redhat.com/show_bug.cgi?id=810559
bugzilla.redhat.com/show_bug.cgi?id=811227
bugzilla.redhat.com/show_bug.cgi?id=811497
bugzilla.redhat.com/show_bug.cgi?id=811683
bugzilla.redhat.com/show_bug.cgi?id=813972
bugzilla.redhat.com/show_bug.cgi?id=814021
bugzilla.redhat.com/show_bug.cgi?id=814080
bugzilla.redhat.com/show_bug.cgi?id=815270
bugzilla.redhat.com/show_bug.cgi?id=815791
bugzilla.redhat.com/show_bug.cgi?id=816465
bugzilla.redhat.com/show_bug.cgi?id=816662
bugzilla.redhat.com/show_bug.cgi?id=817078
bugzilla.redhat.com/show_bug.cgi?id=817234
bugzilla.redhat.com/show_bug.cgi?id=819014
bugzilla.redhat.com/show_bug.cgi?id=819498
bugzilla.redhat.com/show_bug.cgi?id=819499
bugzilla.redhat.com/show_bug.cgi?id=819636
bugzilla.redhat.com/show_bug.cgi?id=820461
bugzilla.redhat.com/show_bug.cgi?id=820869
docs.redhat.com/docs/en-US/Red_Hat_Enterprise_Linux/6/html/6.3_Technical_Notes/libvirt.html#RHSA-2012-0748
rhn.redhat.com/errata/RHSA-2012-0748.html
www.redhat.com/archives/libvir-list/2012-April/msg01494.html
Related
