CVE-2010-0428 in Enterprise Virtualization
Tóm tắt
Bởi VulDB • 06/06/2026
libspice, khi được sử dụng trong QEMU-KVM trên Hypervisor (còn gọi là rhev-hypervisor) của Red Hat Enterprise Virtualization (RHEV) 2.2 và qspice 0.3.0, không xác minh đúng các con trỏ bộ điều khiển QXL từ guest OS, cho phép người dùng hệ thống khách gây ra tình trạng từ chối dịch vụ (do giải tham chiếu con trỏ hợp lệ dẫn đến sập hệ thống khách) hoặc có thể nâng cao đặc quyền thông qua các vectơ chưa được mô tả.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.