PT-2026-55688 · Undefined · Undefined
Publicado
2026-07-04
·
Atualizado
2026-07-04
·
CVE-2026-57964
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
3 CVEs in spice-vdagent
macOS/BSD, session info create() returns NULL without systemd-logind... so auth just gets skipped entirely. Any local process connects as trusted agent. The "if auth fails, don't auth" classic 😂
- heap overflow via integer wraparound
- path traversal: malicious host writes anywhere on guest
CVE-2026-57964: https://t.co/Su6wSjT7lw
CVE-2026-57965: https://t.co/rdzxqq6aY2
CVE-2026-57966: https://t.co/Eq0uP2q40i
#0day #CVE #InfoSec #BugBounty #GanaSec
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Undefined