一、 漏洞 CVE-2020-25651 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在SPICE文件传输协议中发现了一个漏洞。主机系统的文件数据可能会在虚拟机系统中的非法本地用户的客户连接中完整或部分地丢失。其他用户的 active文件传输也可能会中断,导致拒绝服务。这个漏洞对数据保密性和系统可用性的最大威胁是。此漏洞影响 spice-vdagent 版本 0.20 及之前。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A flaw was found in the SPICE file transfer protocol. File data from the host system can end up in full or in parts in the client connection of an illegitimate local user in the VM system. Active file transfers from other users could also be interrupted, resulting in a denial of service. The highest threat from this vulnerability is to data confidentiality as well as system availability. This flaw affects spice-vdagent versions 0.20 and prior.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
使用共享资源的并发执行不恰当同步问题(竞争条件)
来源:美国国家漏洞数据库 NVD
漏洞标题
SPICE vdagent 竞争条件问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SPICE vdagent是个人开发者的一个远程连接软件的 Linux 客户端。 SPICE vdagent 中存在竞争条件问题漏洞。该漏洞源于SPICE vdagent错误地处理了active_xfers哈希表。本地攻击者可能会利用此漏洞导致SPICE vdagent占用内存,从而导致拒绝服务或获取敏感文件内容。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
竞争条件问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-25651 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-25651 的情报信息