漏洞标题
N/A
漏洞描述信息
在Firefox上的SPICE(别名 spice-xpi)插件2.2中,竞争条件允许本地用户获取敏感信息并实施中间人攻击,通过为该插件和qspice 0.3.0中的客户端(别名为qspice-client)提供一个UNIX套接字来进行通信,然后访问该套接字。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Race condition in the SPICE (aka spice-xpi) plug-in 2.2 for Firefox allows local users to obtain sensitive information, and conduct man-in-the-middle attacks, by providing a UNIX socket for communication between this plug-in and the client (aka qspice-client) in qspice 0.3.0, and then accessing this socket.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Red Hat SPICE插件竞争条件漏洞
漏洞描述信息
Red Hat SPICE是美国红帽(Red Hat)公司的一个企业虚拟化桌面版所使用的自适应远程呈现开源协议。该产品主要用于将用户与其虚拟桌面进行连接,能够提供与物理桌面完全相同的最终用户体验。 Firefox中的SPICE (又名spice-xpi)插件2.2版本中存在竞争条件漏洞。本地用户可以通过提供qspice 0.3.0版本中用于插件和客户端之间通信的UNIX套接字,并访问这个套接字,导致获取敏感信息和中间人攻击。
CVSS信息
N/A
漏洞类别
授权问题