Errata ALT-PU-2019-1989-1: Информация
Исправления
Опубликовано: 4 февраля 2019 г.
BDU:2019-00950
Уязвимость функции memslot_get_virt системы рендеринга удаленного виртуального рабочего стола SPICE, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Важность: HIGH (8,0) Вектор: AV:A/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H
Ссылки:
Опубликовано: 11 января 2019 г.
BDU:2019-01178
Уязвимость функции memslot_get_virt библиотеки Spice, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Важность: HIGH (7,5) Вектор: AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 29 апреля 2020 г.
BDU:2021-03500
Уязвимость процесса декодирования изображений QUIC системы рендеринга удаленного виртуального рабочего стола SPICE, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Важность: MEDIUM (6,6) Вектор: AV:N/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:L
Ссылки:
Опубликовано: 4 февраля 2019 г.
Изменено: 26 апреля 2022 г.
Изменено: 26 апреля 2022 г.
CVE-2019-3813
Spice, versions 0.5.2 through 0.14.1, are vulnerable to an out-of-bounds read due to an off-by-one error in memslot_get_virt. This may lead to a denial of service, or, in the worst case, code-execution by unauthenticated attackers.
Важность: HIGH (7,5) Вектор: CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 7 октября 2020 г.
Изменено: 9 ноября 2023 г.
Изменено: 9 ноября 2023 г.
CVE-2020-14355
Multiple buffer overflow vulnerabilities were found in the QUIC image decoding process of the SPICE remote display system, before spice-0.14.2-1. Both the SPICE client (spice-gtk) and server are affected by these flaws. These flaws allow a malicious client or server to send specially crafted messages that, when processed by the QUIC image compression algorithm, result in a process crash or potential code execution.
Важность: MEDIUM (6,6) Вектор: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:L
Ссылки:
- https://bugzilla.redhat.com/show_bug.cgi?id=1868435
- https://www.openwall.com/lists/oss-security/2020/10/06/10
- DSA-4771
- USN-4572-1
- USN-4572-2
- openSUSE-SU-2020:1803
- [debian-lts-announce] 20201101 [SECURITY] [DLA 2428-1] spice-gtk security update
- openSUSE-SU-2020:1802
- [debian-lts-announce] 20201101 [SECURITY] [DLA 2427-1] spice security update