Множественные уязвимости в Spice

Дата публикации:08.10.2015
Всего просмотров:1189
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:3
CVSSv2 рейтинг: 4.9 (AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C)
7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
4.9 (AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C)
CVE ID: CVE-2015-3247
CVE-2015-5260
CVE-2015-5261
Вектор эксплуатации: Локальная
Воздействие: Отказ в обслуживании
Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Spice 0.12.x
Уязвимые версии: Spire до 0.12.6
Описание:

Уязвимости позволяют удаленному пользователю осуществить DoS-атаку и повысить привилегии.

1) Уязвимость существует из-за ошибки переполнения динамичной памяти при указании специально сформированного параметра в команде QXL "surface_id". Локальный пользователь может с помощью специально сформированной команды QXL вызвать отказ в обслуживании.

2) Уязвимость существует из-за ошибки переполнения динамической памяти. Локальный пользователь может с помощью специально сформированной команды QXL вызвать отказ в обслуживании и повысить привилегии.

3) Уязвимость существует из-за ошибки в функции worker_update_monitors_config(). Локальный пользователь может вызвать отказ в обслуживании.

URL производителя: http://www.spice-space.org/
Решение: Установите исправление с сайта производителя.
Ссылки: http://cgit.freedesktop.org/spice/spice/commit/?id=ee1beff2ab0961066c71466a195430fb2473240d