CVE-2010-0428 in Enterprise Virtualizationthông tin

Tóm tắt

Bởi VulDB • 06/06/2026

libspice, khi được sử dụng trong QEMU-KVM trên Hypervisor (còn gọi là rhev-hypervisor) của Red Hat Enterprise Virtualization (RHEV) 2.2 và qspice 0.3.0, không xác minh đúng các con trỏ bộ điều khiển QXL từ guest OS, cho phép người dùng hệ thống khách gây ra tình trạng từ chối dịch vụ (do giải tham chiếu con trỏ hợp lệ dẫn đến sập hệ thống khách) hoặc có thể nâng cao đặc quyền thông qua các vectơ chưa được mô tả.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

27/01/2010

Tiết lộ

24/08/2010

Kiểm duyệt

được chấp nhận

mục

VDB-54460

EPSS

0.00311

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!