ELSA-2015-1889

Опубликовано: 12 окт. 2015

Источник: oracle-oval

Платформа: Oracle Linux 6

Описание

ELSA-2015-1889: spice-server security update (IMPORTANT)

[0.12.4-12.3]

CVE-2015-5260 CVE-2015-5261 fixed various security flaws Resolves: rhbz#1262769

[0.12.4-12.2]

Validate surface_id Resolves: rhbz#1262769

Обновленные пакеты

Oracle Linux 6

Oracle Linux x86_64

spice-server

0.12.4-12.el6_7.3

spice-server-devel

0.12.4-12.el6_7.3

Связанные CVE

CVE-2015-5261

CVE-2015-5260

Ссылки на источники

Связанные уязвимости

ELSA-2015-1890

oracle-oval

почти 10 лет назад

ELSA-2015-1890: spice security update (IMPORTANT)

SUSE-SU-2016:1259-1

suse-cvrf

больше 9 лет назад

Security update for spice

SUSE-SU-2015:1733-1

suse-cvrf

почти 10 лет назад

Security update for spice

SUSE-SU-2016:1559-1

suse-cvrf

около 9 лет назад

Security update for spice

CVE-2015-5261

CVSS3: 7.1

ubuntu

около 9 лет назад

Heap-based buffer overflow in SPICE before 0.12.6 allows guest OS users to read and write to arbitrary memory locations on the host via guest QXL commands related to surface creation.