SPICE 堆缓冲区溢出拒绝服务漏洞(CVE-2015-5260)
SPICE 堆缓冲区溢出拒绝服务漏洞(CVE-2015-5260)发布日期:2016-06-07更新日期:2016-06-08受影响系统:freedesktop spice < 0.12.6描述:CVE(CAN) ID: CVE-2015-5260SPICE是开源虚拟桌面解决方案。SPICE 0.12.6之前版本存在堆缓冲区溢出漏洞,客户端OS用户通过QXL命令,利用此漏洞可造成拒绝服务(堆内存破坏及QEMU-KVM崩溃),在主机上执行任意代码。&l...