The change_process_uid function in os-posix.c in Qemu 0.14.0 and previous versions does not properly drop group privileges when the -runas option is used, which allows local guest users to access restricted files on the host.
| Vulnerable Product | Search on Vulmon | Subscribe to Product |
|---|---|---|
qemu qemu 0.12.4 |
||
qemu qemu 0.12.0 |
||
qemu qemu 0.11.0 |
||
qemu qemu 0.10.2 |
||
qemu qemu 0.9.1 |
||
qemu qemu 0.7.1 |
||
qemu qemu 0.7.0 |
||
qemu qemu 0.3.0 |
||
qemu qemu 0.2.0 |
||
qemu qemu 0.15.0 |
||
qemu qemu 0.1.5 |
||
qemu qemu 0.11.0-rc1 |
||
qemu qemu 0.13.0 |
||
qemu qemu 0.12.1 |
||
qemu qemu 0.10.5 |
||
qemu qemu 0.9.1-5 |
||
qemu qemu 0.9.0 |
||
qemu qemu 0.6.1 |
||
qemu qemu 0.6.0 |
||
qemu qemu |
||
qemu qemu 0.12.3 |
||
qemu qemu 0.12.2 |
||
qemu qemu 0.10.4 |
||
qemu qemu 0.10.6 |
||
qemu qemu 0.8.0 |
||
qemu qemu 0.8.1 |
||
qemu qemu 0.4.1 |
||
qemu qemu 0.4.0 |
||
qemu qemu 0.1.1 |
||
qemu qemu 0.14.0 |
||
qemu qemu 0.12.5 |
||
qemu qemu 0.11.1 |
||
qemu qemu 0.10.1 |
||
qemu qemu 0.10.0 |
||
qemu qemu 0.10.3 |
||
qemu qemu 0.1.6 |
||
qemu qemu 0.1.2 |
||
qemu qemu 0.1.3 |
||
qemu qemu 0.1.4 |
||
qemu qemu 0.8.2 |
||
qemu qemu 0.7.2 |
||
qemu qemu 0.4.3 |
||
qemu qemu 0.4.2 |
||
qemu qemu 0.14.1 |
||
qemu qemu 0.1.0 |
||
qemu qemu 0.11.0-rc0 |
||
qemu qemu 0.11.0-rc2 |
Vulmon