Podatność CVE-2016-2150


Publikacja: 2016-06-09

Opis:
SPICE allows local guest OS users to read from or write to arbitrary host memory locations via crafted primary surface parameters, a similar issue to CVE-2015-5261.

Typ:

CWE-284

(Improper Access Control)

CVSS2 => (AV:L/AC:L/Au:N/C:P/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
3.6/10
4.9/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Brak
Affected software
Spice project -> Spice 
Redhat -> Enterprise linux 
Redhat -> Enterprise linux desktop 
Redhat -> Enterprise linux hpc node eus 
Redhat -> Enterprise linux server 
Redhat -> Enterprise linux server aus 
Redhat -> Enterprise linux server eus 
Redhat -> Enterprise linux workstation 
Opensuse -> LEAP 
Opensuse -> Opensuse 
Novell -> LEAP 
Novell -> Opensuse 
Debian -> Debian linux 

 Referencje:
http://lists.opensuse.org/opensuse-updates/2016-07/msg00003.html
http://lists.opensuse.org/opensuse-updates/2016-07/msg00004.html
http://www.debian.org/security/2016/dsa-3596
http://www.oracle.com/technetwork/topics/security/linuxbulletinapr2016-2952096.html
http://www.ubuntu.com/usn/USN-3014-1
https://access.redhat.com/errata/RHSA-2016:1204
https://access.redhat.com/errata/RHSA-2016:1205
https://bugzilla.redhat.com/show_bug.cgi?id=1313496
https://security.gentoo.org/glsa/201606-05

Copyright 2024, cxsecurity.com

 

Back to Top