Vulnerabilità: CVE-2018-10873


Una vulnerabilità è stata scoperta in SPICE prima della versione 0.14.1 in cui il codice generato utilizzato per i messaggi demarshalling mancava Bounds sufficienti controlli. Un client malevolo o server, dopo l’autenticazione, potrebbero inviare messaggi appositamente predisposti al suo peer, che si tradurrebbe in un incidente o, potenzialmente, altri impatti.
http://www.securityfocus.com/bid/105152
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-10873
https://gitlab.freedesktop.org/spice/spice-common/commit/bb15d4815ab586b4c4a20f4a565970a44824c42c
https://www.debian.org/security/2018/dsa-4319
https://lists.debian.org/debian-lts-announce/2018/08/msg00037.html
https://lists.debian.org/debian-lts-announce/2018/08/msg00035.html
https://lists.debian.org/debian-lts-announce/2018/08/msg00038.html
https://access.redhat.com/errata/RHSA-2018:2731
https://access.redhat.com/errata/RHSA-2018:2732
https://access.redhat.com/errata/RHSA-2018:3470
https://usn.ubuntu.com/3751-1/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10873

E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi