漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
Spice, versions 0.5.2 through 0.14.1, are vulnerable to an out-of-bounds read due to an off-by-one error in memslot_get_virt. This may lead to a denial of service, or, in the worst case, code-execution by unauthenticated attackers.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Spice 缓冲区错误漏洞
Vulnerability Description
Spice是一个企业虚拟化桌面版所使用的自适应远程呈现开源协议。该产品主要用于将用户与其虚拟桌面进行连接,能够提供与物理桌面完全相同的最终用户体验。 Spice 0.5.2版本至0.14.1版本中的memslot_get_virt存在缓冲区错误漏洞。攻击者可利用该漏洞导致拒绝服务,并可能执行代码。
CVSS Information
N/A
Vulnerability Type
N/A