PT-2020-6186 · Red Hat+5 · Spice+7
Frediano Ziglio
·
Publicado
2019-06-03
·
Atualizado
2024-06-15
·
CVE-2020-14355
CVSS v3.1
6.6
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas
Versões do SPICE anteriores à 0.14.2-1
Versões do spice-gtk anteriores à 0.14.2-1
Descrição
O problema está relacionado a vulnerabilidades de estouro de buffer no processo de decodificação de imagens QUIC do sistema de exibição remota SPICE. Essas vulnerabilidades podem ser exploradas por um cliente ou servidor mal-intencionado que envie mensagens especialmente criadas, o que pode resultar em uma falha do processo ou na potencial execução de código ao ser processado pelo algoritmo de compressão de imagens QUIC. Isso poderia permitir que um invasor acessasse dados confidenciais, comprometesse sua integridade e causasse uma negação de serviço.
Recomendações
Para versões do SPICE anteriores à 0.14.2-1, atualize para a versão 0.14.2-1 ou posterior para resolver o problema.
Para versões do spice-gtk anteriores à 0.14.2-1, atualize para a versão 0.14.2-1 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso ao processo de decodificação de imagens QUIC até que um patch esteja disponível.
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Centos
Linuxmint
Red Hat
Spice
Suse
Ubuntu
Spice-Gtk