Red Hat SPICE 基于堆的缓冲区溢出漏洞 CVE-2015-5261 CNNVD-201510-618
3.6
AV
AC
AU
C
I
A
发布:
2016-06-07
修订:
2017-09-16
Red Hat SPICE是美国红帽(Red Hat)公司的一个企业虚拟化桌面版所使用的自适应远程呈现开源协议,它主要用于将用户与其虚拟桌面进行连接,能够提供与物理桌面完全相同的最终用户体验。 Red Hat SPICE 0.12.6之前版本中存在基于堆的缓冲区溢出漏洞。虚拟机端攻击者可借助虚拟机QXL命令利用该漏洞读取或写入任意内存位置。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有16条受影响产品信息
