Множественные уязвимости в Spice

Дата публикации:
08.10.2015
Дата изменения:
08.10.2015
Всего просмотров:
1154
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
3
CVSSv2 рейтинг:
(AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C) = Base:4.9/Temporal:3.6
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:7.2/Temporal:5.3
(AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C) = Base:4.9/Temporal:3.6
CVE ID:
CVE-2015-3247
CVE-2015-5260
CVE-2015-5261
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Spice 0.12.x
Уязвимые версии:
Spire до 0.12.6

Описание:

Уязвимости позволяют удаленному пользователю осуществить DoS-атаку и повысить привилегии.

1) Уязвимость существует из-за ошибки переполнения динамичной памяти при указании специально сформированного параметра в команде QXL "surface_id". Локальный пользователь может с помощью специально сформированной команды QXL вызвать отказ в обслуживании.

2) Уязвимость существует из-за ошибки переполнения динамической памяти. Локальный пользователь может с помощью специально сформированной команды QXL вызвать отказ в обслуживании и повысить привилегии.

3) Уязвимость существует из-за ошибки в функции worker_update_monitors_config(). Локальный пользователь может вызвать отказ в обслуживании.


URL производителя: http://www.spice-space.org/

Решение: Установите исправление с сайта производителя.

Ссылки: http://cgit.freedesktop.org/spice/spice/commit/?id=ee1beff2ab0961066c71466a195430fb2473240d