Spice 缓冲区错误漏洞 CVE-2019-3813 CNNVD-201901-953
5.4
AV
AC
AU
C
I
A
发布:
2019-02-04
修订:
2020-10-15
Spice是一个企业虚拟化桌面版所使用的自适应远程呈现开源协议。该产品主要用于将用户与其虚拟桌面进行连接,能够提供与物理桌面完全相同的最终用户体验。 Spice 0.5.2版本至0.14.1版本中的memslot_get_virt存在缓冲区错误漏洞。攻击者可利用该漏洞导致拒绝服务,并可能执行代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有17条受影响产品信息
