Vulnerabilidad en spice-gtk (CVE-2017-12194)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-121
Desbordamiendo de búfer basado en pila (Stack)
Fecha de publicación:
14/03/2018
Última modificación:
17/06/2026
Descripción
>Se ha encontrado un error en la forma en la que spice-client procesaba ciertos mensajes enviados desde el servidor. Un atacante con control del spice-server malicioso podría emplear este error para cerrar inesperadamente el cliente o ejecutar código arbitrario con los permisos del usuario que está ejecutando el cliente. Se cree que las versiones de spice-gtk hasta la 0.34 son vulnerables.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:spice-gtk_project:spice-gtk:*:*:*:*:*:*:*:* | 0.34 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/103413
- https://bugzilla.redhat.com/show_bug.cgi?id=1501200
- https://security.gentoo.org/glsa/201811-20
- https://usn.ubuntu.com/3659-1/
- http://www.securityfocus.com/bid/103413
- https://bugzilla.redhat.com/show_bug.cgi?id=1501200
- https://security.gentoo.org/glsa/201811-20
- https://usn.ubuntu.com/3659-1/



