Все бюллетени/sisyphus/ALT-PU-2015-1864-1
ALT-PU-2015-1864-1

Обновление пакета SPICE в ветке sisyphus

Версия0.12.6-alt1
Задание#151306
Опубликовано2015-10-12
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (2)

CVE-2015-5260
HIGH7.8

Heap-based buffer overflow in SPICE before 0.12.6 allows guest OS users to cause a denial of service (heap-based memory corruption and QEMU-KVM crash) or possibly execute arbitrary code on the host via QXL commands related to the surface_id parameter.

Опубликовано: 2016-06-07Изменено: 2025-04-12
CVSS 2.0ВЫСОКАЯ 7.2
CVSS:2.0/AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 3.xВЫСОКАЯ 7.8
CVSS:3.x/CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Ссылки
CVE-2015-5261
HIGH7.1

Heap-based buffer overflow in SPICE before 0.12.6 allows guest OS users to read and write to arbitrary memory locations on the host via guest QXL commands related to surface creation.

Опубликовано: 2016-06-07Изменено: 2025-04-12
CVSS 2.0НИЗКАЯ 3.6
CVSS:2.0/AV:L/AC:L/Au:N/C:P/I:P/A:N
CVSS 3.xВЫСОКАЯ 7.1
CVSS:3.x/CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
Ссылки