CVE-2010-0429

Loading...

Général

Score :6.6/10.0
Sévérité :Moyenne
Catégorie :Erreur de contrôle d'accès

Métriques d'impact

Confidentialité :Complet
Intégrité :Complet
Disponibilité :Complet

Métriques d'exploitabilité

Vecteur d'Accès :Local
Complexité d'Accès :Moyenne
Authentification :Multiple

Vulnérabilités associées

CVE-2009-0758, CVE-2010-0211, CVE-2010-0212, CVE-2010-0428, CVE-2010-0431, CVE-2010-0435, CVE-2010-1084, CVE-2010-1797, CVE-2010-2066, CVE-2010-2070, CVE-2010-2226, CVE-2010-2244, CVE-2010-2248, CVE-2010-2498, CVE-2010-2499, CVE-2010-2500, CVE-2010-2519, CVE-2010-2521, CVE-2010-2524, CVE-2010-2527, CVE-2010-2541, CVE-2010-2784, CVE-2010-2811

Publiée le 24/08/10 - Mise à jour le 25/08/10

Description

libspice, as used in QEMU-KVM in the Hypervisor (aka rhev-hypervisor) in Red Hat Enterprise Virtualization (RHEV) 2.2 and qspice 0.3.0, does not properly restrict the addresses upon which memory-management actions are performed, which allows guest OS users to cause a denial of service (guest OS crash) or possibly gain privileges via unspecified vectors.

Catégorie : Erreur de contrôle d'accès

CWE-264 (Permissions, privilèges, et contrôle d'accès)
Les faiblesses de cette catégorie sont liées à la gestion des autorisations, des privilèges, et d'autres fonctions de sécurité qui sont utilisées pour effectuer un contrôle d'accès.

Avis de sécurité

US National Vulnerability DatabaseCVE-2010-0429
CentOS CESA-2010:0633
Redhat RHSA-2010:0622, RHSA-2010:0633

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
redhatenterprise_virtualization
redhatqspice

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail