ГлавнаяБаза уязвимостей БДУ → BDU:2019-01178
5.4высокая

BDU:2019-01178 (CVE-2019-3813)

Уязвимость функции memslot_get_virt библиотеки Spice, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2019-03-27
Описание

Уязвимость функции memslot_get_virt библиотеки Spice существует из-за считывания данных за пределами заданного буфера. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (18.10)spice (от 0.5.2 до 0.14.1 включительно)
Способ устранения

Информация о версии исправленного пакета содержится в уведомлении безопасности, доступном по адресу: https://usn.ubuntu.com/3870-1/

Оценка CVSS
Балл5.4 — высокая опасность
Источники и патчи
https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-3813.html?_ga=2.36135776.1582250403.1548654045-1618695258.1547637860https://nvd.nist.gov/vuln/detail/CVE-2019-3813http://www.securityfocus.com/bid/106801
Проверьте безопасность своего сайта и почты → Полная проверка домена