Spice
Уязвимости
12
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.08492
Распределение по критичности
Критический
2
Высокий
8
Средний
2
Низкий
0
Также сопоставлено как (исходные строки): spice
Топ уязвимостей
CVE-2016-0749Взаимодействие со смарт-картами в SPICE позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой процесса QEMU-KVM) или, возможно, выполнять произвольный код через векторы, связанные с подключением к гостевой виртуальной машине, что вызывает переполнение буфера на основе кучи.
CVE-2017-7506spice версий до 0.13 уязвим для выхода за пределы памяти при обработке специально созданных сообщений от аутентифицированного злоумышленника к серверу spice, что приводит к сбою и/или утечке памяти сервера.
CVE-2018-10873В SPICE до версии 0.14.1 обнаружена уязвимость, из-за которой в сгенерированном коде, используемом для демаршалинга сообщений, отсутствовали достаточные проверки границ. Вредоносный клиент или сервер после аутентификации может отправлять специально созданные сообщения своему пиру, что приведет к сбою или, возможно, другим последствиям.
CVE-2019-3813Spice, версии с 0.5.2 по 0.14.1, уязвим для чтения вне границ из-за ошибки на единицу в memslot_get_virt. Это может привести к отказу в обслуживании или, в худшем случае, к выполнению кода не прошедшими проверку подлинности злоумышленниками.
CVE-2015-5260Переполнение буфера на основе кучи в SPICE до версии 0.12.6 позволяет пользователям гостевой ОС вызывать отказ в обслуживании (повреждение памяти на основе кучи и сбой QEMU-KVM) или, возможно, выполнять произвольный код на хосте через команды QXL, связанные с параметром surface_id.
CVE-2015-3247Состояние гонки в функции worker_update_monitors_config в SPICE 0.12.4 позволяет удаленному аутентифицированному гостевому пользователю вызывать отказ в обслуживании (повреждение памяти на основе кучи и сбой QEMU-KVM) или, возможно, выполнять произвольный код на хосте через неуказанные векторы.
CVE-2016-9578Уязвимость была обнаружена в SPICE до 0.13.90 в обработке протокола сервером. Злоумышленник, способный подключиться к серверу SPICE, мог отправлять специально созданные сообщения, которые приводили бы к сбою процесса.
CVE-2016-9577Уязвимость была обнаружена в SPICE до 0.13.90 в обработке протокола сервером. Аутентифицированный злоумышленник мог отправлять специально созданные сообщения на сервер SPICE, вызывая переполнение кучи, приводящее к сбою или возможному выполнению кода.
CVE-2016-2150SPICE позволяет локальным пользователям гостевой ОС читать или записывать данные в произвольные области памяти хоста через специально созданные параметры первичной поверхности, что является проблемой, аналогичной CVE-2015-5261.
CVE-2015-5261Переполнение буфера на основе кучи в SPICE до версии 0.12.6 позволяет пользователям гостевой ОС читать и записывать в произвольные области памяти на хосте через гостевые команды QXL, связанные с созданием поверхности.
CVE-2020-14355Обнаружено несколько уязвимостей переполнения буфера в процессе декодирования изображений QUIC системы удаленного отображения SPICE до spice-0.14.2-1. Эти уязвимости затрагивают как клиент SPICE (spice-gtk), так и сервер. Эти уязвимости позволяют злонамеренному клиенту или серверу отправлять специально созданные сообщения, которые при обработке алгоритмом сжатия изображений QUIC приводят к аварийному завершению процесса или потенциальному выполнению кода.
CVE-2021-20201Обнаружена уязвимость в spice в версиях до 0.14.92. Инструмент DoS может облегчить удаленным злоумышленникам вызов отказа в обслуживании (потребление ЦП) путем выполнения множества повторных согласований в рамках одного соединения.