Red Hat SPICE 基于堆的缓冲区溢出漏洞 CVE-2015-5260 CNNVD-201510-619
7.2
AV
AC
AU
C
I
A
发布:
2016-06-07
修订:
2023-02-13
Red Hat SPICE是美国红帽(Red Hat)公司的一个企业虚拟化桌面版所使用的自适应远程呈现开源协议,它主要用于将用户与其虚拟桌面进行连接,能够提供与物理桌面完全相同的最终用户体验。 Red Hat SPICE 0.12.6之前版本中存在基于堆的缓冲区溢出漏洞。虚拟机端攻击者可借助QXL命令利用该漏洞造成拒绝服务(基于堆的内存损坏和QEMU-KVM崩溃),或执行任意代码。
漏洞利用/PoC
当前有5条漏洞利用/PoC
受影响的平台与产品
当前有16条受影响产品信息
