Red Hat spice-client 安全漏洞 CVE-2018-10893 CNNVD-201809-561

6.5 AV AC AU C I A
发布: 2018-09-11
修订: 2023-02-12

Red Hat SPICE是美国红帽(Red Hat)公司的一个企业虚拟化桌面版所使用的自适应远程呈现开源协议,它主要用于将用户与其虚拟桌面进行连接,能够提供与物理桌面完全相同的最终用户体验。spice-client是它的客户端程序。 Red Hat spice-client中LZ压缩帧的处理存在安全漏洞。攻击者可借助恶意的服务器利用该漏洞造成客户端崩溃或执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息