Spice-server
Уязвимости
12
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.08492
Распределение по критичности
Критический
2
Высокий
8
Средний
2
Низкий
0
Также сопоставлено как (исходные строки): spice-server
Топ уязвимостей
CVE-2016-0749Взаимодействие со смарт-картами в SPICE позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой процесса QEMU-KVM) или, возможно, выполнять произвольный код через векторы, связанные с подключением к гостевой виртуальной машине, что вызывает переполнение буфера на основе кучи.
CVE-2017-7506spice версий до 0.13 уязвим для выхода за пределы памяти при обработке специально созданных сообщений от аутентифицированного злоумышленника к серверу spice, что приводит к сбою и/или утечке памяти сервера.
CVE-2018-10873В SPICE до версии 0.14.1 обнаружена уязвимость, из-за которой в сгенерированном коде, используемом для демаршалинга сообщений, отсутствовали достаточные проверки границ. Вредоносный клиент или сервер после аутентификации может отправлять специально созданные сообщения своему пиру, что приведет к сбою или, возможно, другим последствиям.
CVE-2019-3813Spice, версии с 0.5.2 по 0.14.1, уязвим для чтения вне границ из-за ошибки на единицу в memslot_get_virt. Это может привести к отказу в обслуживании или, в худшем случае, к выполнению кода не прошедшими проверку подлинности злоумышленниками.
CVE-2015-5260Переполнение буфера на основе кучи в SPICE до версии 0.12.6 позволяет пользователям гостевой ОС вызывать отказ в обслуживании (повреждение памяти на основе кучи и сбой QEMU-KVM) или, возможно, выполнять произвольный код на хосте через команды QXL, связанные с параметром surface_id.
CVE-2015-3247Состояние гонки в функции worker_update_monitors_config в SPICE 0.12.4 позволяет удаленному аутентифицированному гостевому пользователю вызывать отказ в обслуживании (повреждение памяти на основе кучи и сбой QEMU-KVM) или, возможно, выполнять произвольный код на хосте через неуказанные векторы.
CVE-2016-9578Уязвимость была обнаружена в SPICE до 0.13.90 в обработке протокола сервером. Злоумышленник, способный подключиться к серверу SPICE, мог отправлять специально созданные сообщения, которые приводили бы к сбою процесса.
CVE-2016-9577Уязвимость была обнаружена в SPICE до 0.13.90 в обработке протокола сервером. Аутентифицированный злоумышленник мог отправлять специально созданные сообщения на сервер SPICE, вызывая переполнение кучи, приводящее к сбою или возможному выполнению кода.
CVE-2016-2150SPICE позволяет локальным пользователям гостевой ОС читать или записывать данные в произвольные области памяти хоста через специально созданные параметры первичной поверхности, что является проблемой, аналогичной CVE-2015-5261.
CVE-2015-5261Переполнение буфера на основе кучи в SPICE до версии 0.12.6 позволяет пользователям гостевой ОС читать и записывать в произвольные области памяти на хосте через гостевые команды QXL, связанные с созданием поверхности.
CVE-2013-4282Переполнение буфера на основе стека в функции reds_handle_ticket в server/reds.c в SPICE 0.12.0 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой) через длинный пароль в тикете SPICE.
CVE-2013-4130Функции (1) red_channel_pipes_add_type и (2) red_channel_pipes_add_empty_msg в server/red_channel.c в SPICE до 0.12.4 неправильно выполняют кольцевые циклы, что может позволить удаленным злоумышленникам вызвать отказ в обслуживании (достижимое утверждение и выход из сервера), вызвав сетевую ошибку.