CVE-2010-0429 in Enterprise Virtualizationinformation

Résumé

par VulDB • 14/07/2026

libspice, tel qu'utilisé dans QEMU-KVM au sein de l'hyperviseur (également connu sous le nom de rhev-hypervisor) de Red Hat Enterprise Virtualization (RHEV) 2.2 et qspice 0.3.0, ne restreint pas correctement les adresses sur lesquelles des actions de gestion de la mémoire sont effectuées, ce qui permet aux utilisateurs du système d'exploitation invité de provoquer un déni de service (plantage du système d'exploitation invité) ou potentiellement d'élever leurs privilèges via des vecteurs non spécifiés.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

27/01/2010

Divulgation

24/08/2010

Modérer

accepté

Entrée

VDB-54461

CPE

prêt

EPSS

0.00311

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!