阿里云漏洞库

低危 Red Hat spice-client缓冲区溢出漏洞

CVE编号

CVE-2018-10893

利用情况

暂无

补丁情况

官方补丁

披露时间

2018-09-12

漏洞描述

Red Hat SPICE是美国红帽（Red Hat）公司的一个企业虚拟化桌面版所使用的自适应远程呈现开源协议，它主要用于将用户与其虚拟桌面进行连接，能够提供与物理桌面完全相同的最终用户体验。spice-client是它的客户端程序。

Red Hat spice-client中LZ压缩帧的处理存在缓冲区溢出漏洞，攻击者可借助恶意的服务器利用该漏洞造成客户端崩溃或执行任意代码。

解决建议

厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.spice-space.org/

参考链接
https://access.redhat.com/errata/RHSA-2019:2229
https://access.redhat.com/errata/RHSA-2020:0471
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-10893
https://lists.freedesktop.org/archives/spice-devel/2018-July/044489.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	spice_project	spice	-	-
	运行在以下环境
	系统	alibaba_cloud_linux_2.1903	spice-gtk	*		Up to (excluding) 0.3.4-3.1.al7
	运行在以下环境
	系统	amazon_2	libgovirt	*		Up to (excluding) 0.3.4-3.amzn2
	运行在以下环境
	系统	centos_6	spice-gtk	*		Up to (excluding) 0.26-8.el6_10.2
	运行在以下环境
	系统	centos_7	libgovirt	*		Up to (excluding) 0.35-4.el7
	运行在以下环境
	系统	debian_11	spice-gtk	*		Up to (excluding) 0.37-1
	运行在以下环境
	系统	debian_12	spice-gtk	*		Up to (excluding) 0.37-1
	运行在以下环境
	系统	opensuse_Leap_15.0	spice	*		Up to (excluding) 0.14.0-lp150.3.3.1
	运行在以下环境
	系统	opensuse_Leap_42.3	spice	*		Up to (excluding) 0.12.8-7.1
	运行在以下环境
	系统	oracle_6	spice-gtk	*		Up to (excluding) 0.26-8.el6_10.2
	运行在以下环境
	系统	oracle_7	libgovirt	*		Up to (excluding) 0.3.4-3.el7
	运行在以下环境
	系统	redhat_7	libgovirt	*		Up to (excluding) 0.35-4.el7
	运行在以下环境
	系统	suse_11_SP4	libspice-server1	*		Up to (excluding) 0.12.4-15.1
	运行在以下环境
	系统	suse_12_SP3	libspice-server1	*		Up to (excluding) 0.12.8-6.1

攻击路径

远程
攻击复杂度

复杂
权限要求

普通权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

100

CWE-ID	漏洞类型
CWE-122	堆缓冲区溢出
CWE-190	整数溢出或超界折返