漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
Multiple integer overflow and buffer overflow issues were discovered in spice-client's handling of LZ compressed frames. A malicious server could cause the client to crash or, potentially, execute arbitrary code.
CVSS Information
N/A
Vulnerability Type
堆缓冲区溢出
Vulnerability Title
Red Hat spice-client 安全漏洞
Vulnerability Description
Red Hat SPICE是美国红帽(Red Hat)公司的一个企业虚拟化桌面版所使用的自适应远程呈现开源协议,它主要用于将用户与其虚拟桌面进行连接,能够提供与物理桌面完全相同的最终用户体验。spice-client是它的客户端程序。 Red Hat spice-client中LZ压缩帧的处理存在安全漏洞。攻击者可借助恶意的服务器利用该漏洞造成客户端崩溃或执行任意代码。
CVSS Information
N/A
Vulnerability Type
N/A