CVE-2015-3247

Опубликовано: 08 сент. 2015

Источник: nvd

CVSS2: 6.9

EPSS Низкий

Описание

Race condition in the worker_update_monitors_config function in SPICE 0.12.4 allows a remote authenticated guest user to cause a denial of service (heap-based memory corruption and QEMU-KVM crash) or possibly execute arbitrary code on the host via unspecified vectors.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:spice_project:spice:0.12.4:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:o:redhat:enterprise_linux:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_hpc_node:6:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_hpc_node:7.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server:7.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:*:*:*:*:*:*:*

EPSS

Процентиль: 73%

0.00771

Низкий

6.9 Medium

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVE-2015-3247

ubuntu

почти 10 лет назад

CVE-2015-3247

redhat

почти 10 лет назад

CVE-2015-3247

debian

почти 10 лет назад

Race condition in the worker_update_monitors_config function in SPICE ...

GHSA-jcpp-w729-jxmc

github

больше 3 лет назад

ELSA-2015-1715

oracle-oval

почти 10 лет назад

ELSA-2015-1715: spice-server security update (IMPORTANT)

EPSS

Процентиль: 73%

0.00771

Низкий

6.9 Medium

CVSS2

Дефекты

CWE-119