PT-2020-16146 · Spice Vdagent+8 · Spice-Vdagent+8

Matthias Gerstner

·

Publicado

2020-11-03

·

Atualizado

2024-06-15

·

CVE-2020-25650

CVSS v3.1

6.4

Média

VetorAV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:L
Nome do software vulnerável e versões afetadas
Versões 0.20 e anteriores do spice-vdagent
Descrição
Foi identificada uma falha na forma como o daemon spice-vdagentd processava as transferências de arquivos do sistema host para a máquina virtual. Qualquer usuário convidado local sem privilégios com acesso ao caminho do soquete de domínio UNIX /run/spice-vdagentd/spice-vdagent-sock poderia usar essa falha para realizar um ataque de negação de serviço de memória contra o spice-vdagentd ou até mesmo outros processos no sistema da VM. A maior ameaça dessa vulnerabilidade é à disponibilidade do sistema.
Recomendações
Para as versões 0.20 e anteriores do spice-vdagent, atualize para uma versão posterior à 0.20 para resolver o problema.
Como solução temporária, considere restringir o acesso ao caminho do soquete de domínio UNIX /run/spice-vdagentd/spice-vdagent-sock para minimizar o risco de exploração.

Exploit

Correção

DoS

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-770

Identificadores relacionados

ALSA-2021:1791
ALT-PU-2021-1106
ALT-PU-2021-1155
ALT-PU-2023-1838
AZL-7362
CESA-2021_1791
CVE-2020-25650
DLA-2524-1
MGASA-2020-0474
OESA-2021-1081
OPENSUSE-SU-2021:2614-1
OPENSUSE-SU-2021_2614-1
OPENSUSE-SU-2024:11399-1
RHSA-2021:1791
RHSA-2021_1791
RLSA-2021:1791
SUSE-SU-2020:3268-1
SUSE-SU-2020_3268-1
SUSE-SU-2021:2614-1
SUSE-SU-2021:2766-1
SUSE-SU-2021:2803-1
SUSE-SU-2021_2614-1
SUSE-SU-2021_2766-1
SUSE-SU-2021_2803-1
USN-4617-1

Produtos afetados

Alt Linux
Almalinux
Centos
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu
Spice-Vdagent