CVE-2010-0428 in Enterprise Virtualizationinformation

Résumé

par VulDB • 06/06/2026

libspice, tel qu'utilisé dans QEMU-KVM sur l'hyperviseur (également connu sous le nom de rhev-hypervisor) de Red Hat Enterprise Virtualization (RHEV) 2.2 et qspice 0.3.0, ne valide pas correctement les pointeurs du pilote QXL invités, ce qui permet aux utilisateurs du système d'exploitation invité de provoquer un déni de service (déréférencement de pointeur invalide et plantage du système d'exploitation invité) ou potentiellement d'élever leurs privilèges via des vecteurs non spécifiés.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

27/01/2010

Divulgation

24/08/2010

Modérer

accepté

Entrée

VDB-54460

CPE

prêt

EPSS

0.00311

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!