Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2018-00589

Опубликовано: 14 мар. 2018
Источник: fstec
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость SPICE-клиента Spice-gtk связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с использованием специально сформированных сообщений сервера

Вендор

Сообщество свободного программного обеспечения
ООО «РусБИТех-Астра»

Наименование ПО

Debian GNU/Linux
Spice-GTK
Astra Linux Special Edition
Astra Linux Special Edition для «Эльбрус»

Версия ПО

9 (Debian GNU/Linux)
до 0.34 включительно (Spice-GTK)
1.6 «Смоленск» (Astra Linux Special Edition)
8 (Debian GNU/Linux)
10 (Debian GNU/Linux)
8.1 «Ленинград» (Astra Linux Special Edition для «Эльбрус»)

Тип ПО

Операционная система
Сетевое программное средство

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 9
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
Сообщество свободного программного обеспечения Debian GNU/Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 10
ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Spice-gtk:
https://bugzilla.redhat.com/show_bug.cgi?id=1501200
Для Debian:
https://security-tracker.debian.org/tracker/CVE-2017-12194
Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет spice-gtk до 0.35-2.astra.se2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 81%
0.01485
Низкий

7.5 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2017-12194

CVSS3: 9.8
ubuntu
почти 8 лет назад

A flaw was found in the way spice-client processed certain messages sent from the server. An attacker, having control of malicious spice-server, could use this flaw to crash the client or execute arbitrary code with permissions of the user running the client. spice-gtk versions through 0.34 are believed to be vulnerable.

redhat логотип

CVE-2017-12194

CVSS3: 5.5
redhat
почти 8 лет назад

A flaw was found in the way spice-client processed certain messages sent from the server. An attacker, having control of malicious spice-server, could use this flaw to crash the client or execute arbitrary code with permissions of the user running the client. spice-gtk versions through 0.34 are believed to be vulnerable.

nvd логотип

CVE-2017-12194

CVSS3: 9.8
nvd
почти 8 лет назад

A flaw was found in the way spice-client processed certain messages sent from the server. An attacker, having control of malicious spice-server, could use this flaw to crash the client or execute arbitrary code with permissions of the user running the client. spice-gtk versions through 0.34 are believed to be vulnerable.

debian логотип

CVE-2017-12194

CVSS3: 9.8
debian
почти 8 лет назад

A flaw was found in the way spice-client processed certain messages se ...

suse-cvrf логотип

openSUSE-SU-2018:0892-1

suse-cvrf
почти 8 лет назад

Security update for spice-gtk

EPSS

Процентиль: 81%
0.01485
Низкий

7.5 High

CVSS2