Уязвимость SPICE-клиента Spice-gtk связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с использованием специально сформированных сообщений сервера
Использование рекомендаций:
Для Spice-gtk:
https://bugzilla.redhat.com/show_bug.cgi?id=1501200
Для Debian:
https://security-tracker.debian.org/tracker/CVE-2017-12194
Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет spice-gtk до 0.35-2.astra.se2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16
| Балл | 7.5 — высокая опасность |