漏洞标题
N/A
漏洞描述信息
SPICE可以通过编写PrimarySurface参数,允许本地 guest OS 用户从或写入任意主机内存位置,类似于 CVE-2015-5261 的问题。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SPICE allows local guest OS users to read from or write to arbitrary host memory locations via crafted primary surface parameters, a similar issue to CVE-2015-5261.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Red Hat SPICE 安全漏洞
漏洞描述信息
Red Hat SPICE是美国红帽(Red Hat)公司的一个企业虚拟化桌面版所使用的自适应远程呈现开源协议,它主要用于将用户与其虚拟桌面进行连接,能够提供与物理桌面完全相同的最终用户体验。 Red Hat SPICE中存在安全漏洞。本地攻击者可借助特制的primary surface参数利用该漏洞读取或写入任意主机内存位置。
CVSS信息
N/A
漏洞类别
授权问题