CVE-2013-4282

Опубликовано: 29 окт. 2013

Источник: redhat

CVSS2: 6.1

EPSS Низкий

Описание

Stack-based buffer overflow in the reds_handle_ticket function in server/reds.c in SPICE 0.12.0 allows remote attackers to cause a denial of service (crash) via a long password in a SPICE ticket.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 7	spice	Not affected
Red Hat Enterprise Linux 5	qspice	Fixed	RHSA-2013:1474	29.10.2013
Red Hat Enterprise Linux 6	spice-server	Fixed	RHSA-2013:1473	29.10.2013
RHEV 3.X Hypervisor and Agents for RHEL-6	rhev-hypervisor6	Fixed	RHSA-2013:1460	29.10.2013

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

Дефект:

CWE-121

https://bugzilla.redhat.com/show_bug.cgi?id=1000443spice: stack buffer overflow in reds_handle_ticket() function

EPSS

Процентиль: 77%

0.01094

Низкий

6.1 Medium

CVSS2

Связанные уязвимости

CVE-2013-4282

ubuntu

почти 12 лет назад

Stack-based buffer overflow in the reds_handle_ticket function in server/reds.c in SPICE 0.12.0 allows remote attackers to cause a denial of service (crash) via a long password in a SPICE ticket.

CVE-2013-4282

nvd

почти 12 лет назад

Stack-based buffer overflow in the reds_handle_ticket function in server/reds.c in SPICE 0.12.0 allows remote attackers to cause a denial of service (crash) via a long password in a SPICE ticket.

CVE-2013-4282

debian

почти 12 лет назад

Stack-based buffer overflow in the reds_handle_ticket function in serv ...

SUSE-SU-2015:0884-2

suse-cvrf

больше 10 лет назад

Security update for spice

SUSE-SU-2015:0884-1

suse-cvrf

больше 10 лет назад

Security update for spice

EPSS

Процентиль: 77%

0.01094

Низкий

6.1 Medium

CVSS2