漏洞标题
N/A
漏洞描述信息
在SPICE在0.13.90之前发现了一个服务器协议处理中的漏洞。能够连接到SPICE服务器的攻击者可以发送构造的消息,导致进程崩溃。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability was discovered in SPICE before 0.13.90 in the server's protocol handling. An attacker able to connect to the SPICE server could send crafted messages which would cause the process to crash.
CVSS信息
N/A
漏洞类别
输入验证不恰当
漏洞标题
Red Hat SPICE 输入验证漏洞
漏洞描述信息
Red Hat SPICE是美国红帽(Red Hat)公司的一个企业虚拟化桌面版所使用的自适应远程呈现开源协议,它主要用于将用户与其虚拟桌面进行连接,能够提供与物理桌面完全相同的最终用户体验。 Red Hat SPICE 0.13.90之前版本中存在输入验证漏洞。远程攻击者可通过发送特制的消息利用该漏洞造成拒绝服务(进程崩溃)。
CVSS信息
N/A
漏洞类别
输入验证错误