Vulnerability Database

296,147

Total vulnerabilities in the database

CVE-2011-2527

The change_process_uid function in os-posix.c in Qemu 0.14.0 and earlier does not properly drop group privileges when the -runas option is used, which allows local guest users to access restricted files on the host.

  • Published: Jun 21, 2012
  • Updated: Apr 13, 2023
  • CVE: CVE-2011-2527
  • Severity: Low
  • Exploit:

CVSS v2:

  • Severity: Low
  • Score: 2.1
  • AV:L/AC:L/Au:N/C:P/I:N/A:N

CWEs:

Software From Fixed in
qemu / qemu 0.12.2 0.12.2.x
qemu / qemu 0.12.0-rc2 0.12.0-rc2.x
qemu / qemu 0.1.6 0.1.6.x
qemu / qemu 0.13.0-rc0 0.13.0-rc0.x
qemu / qemu 0.4.2 0.4.2.x
qemu / qemu 0.10.3 0.10.3.x
qemu / qemu 0.11.0-rc1 0.11.0-rc1.x
qemu / qemu 0.1.5 0.1.5.x
qemu / qemu 0.13.0 0.13.0.x
qemu / qemu 0.8.2 0.8.2.x
qemu / qemu 0.10.1 0.10.1.x
qemu / qemu 0.9.0 0.9.0.x
qemu / qemu 0.7.2 0.7.2.x
qemu / qemu 0.11.0-rc2 0.11.0-rc2.x
qemu / qemu 0.12.5 0.12.5.x
qemu / qemu 0.11.0 0.11.0.x
qemu / qemu 0.1.3 0.1.3.x
qemu / qemu 0.14.0-rc0 0.14.0-rc0.x
qemu / qemu 0.12.0-rc1 0.12.0-rc1.x
qemu / qemu 0.11.1 0.11.1.x
qemu / qemu 0.7.1 0.7.1.x
qemu / qemu 0.9.1-5 0.9.1-5.x
qemu / qemu 0.13.0-rc1 0.13.0-rc1.x
qemu / qemu 0.15.0-rc1 0.15.0-rc1.x
qemu / qemu - 0.14.0.x
qemu / qemu 0.12.0 0.12.0.x
qemu / qemu 0.14.1 0.14.1.x
qemu / qemu 0.8.1 0.8.1.x
qemu / qemu 0.10.0 0.10.0.x
qemu / qemu 0.4.1 0.4.1.x
qemu / qemu 0.12.3 0.12.3.x
qemu / qemu 0.1.1 0.1.1.x
qemu / qemu 0.7.0 0.7.0.x
qemu / qemu 0.11.0-rc0 0.11.0-rc0.x
qemu / qemu 0.1.4 0.1.4.x
qemu / qemu 0.9.1 0.9.1.x
qemu / qemu 0.6.0 0.6.0.x
qemu / qemu 0.6.1 0.6.1.x
qemu / qemu 0.14.0-rc2 0.14.0-rc2.x
qemu / qemu 0.10.6 0.10.6.x
qemu / qemu 0.14.0-rc1 0.14.0-rc1.x
qemu / qemu 0.4.3 0.4.3.x
qemu / qemu 0.1.2 0.1.2.x
qemu / qemu 0.12.4 0.12.4.x
qemu / qemu 0.10.5 0.10.5.x
qemu / qemu 0.10.4 0.10.4.x
qemu / qemu 0.10.2 0.10.2.x
qemu / qemu 0.15.0-rc2 0.15.0-rc2.x
qemu / qemu 0.12.1 0.12.1.x
qemu / qemu 0.8.0 0.8.0.x
qemu / qemu 0.1.0 0.1.0.x
qemu / qemu 0.2.0 0.2.0.x
qemu / qemu 0.3.0 0.3.0.x
qemu / qemu 0.4.0 0.4.0.x