Red Hat SPICE 竞争条件漏洞 CVE-2015-3247 CNNVD-201509-078
6.9
AV
AC
AU
C
I
A
发布:
2015-09-08
修订:
2023-02-12
Red Hat SPICE是美国红帽(Red Hat)公司的一个企业虚拟化桌面版所使用的自适应远程呈现开源协议,它主要用于将用户与其虚拟桌面进行连接,能够提供与物理桌面完全相同的最终用户体验。 Red Hat SPICE 0.12.4版本的‘worker_update_monitors_config’函数中存在竞争条件漏洞。远程虚拟机端攻击者可利用该漏洞造成拒绝服务(基于堆的内存损坏和QEMU-KVM崩溃)或在主机上执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有11条受影响产品信息
