漏洞起因
竞争条件错误
危险等级
低
影响系统
Red Hat Enterprise Virtualization Manager 2.2.3
Red Hat Enterprise Virtualization Manager 2.2.2
Red Hat Enterprise Virtualization Manager 2.2
不受影响系统
Red Hat Enterprise Virtualization Manager 2.2.4
危害
远程攻击者可以利用漏洞获得敏感信息。
攻击所需条件
攻击者必须访问Red Hat SPICE应用。
漏洞信息
Red Hat SPICE是一款虚拟桌面协议,是Redhat虚拟化桌面版产品的核心组件。
Red Hat SPICE Microsoft Internet浏览器插件存在竞争条件错误,本地攻击者可以利用漏洞获得对授权验证数据的访问,或者在SPICE链接上执行竞争条件攻击。
测试方法
厂商解决方案
Red Hat Enterprise Virtualization Manager 2.2.4已经修复此漏洞,建议用户下载使用:
http://www.redhat.com/
漏洞提供者
Red Hat
漏洞消息链接
http://www.securityfocus.com/bid/45213
漏洞消息标题
Red Hat SPICE Plugin for Microsoft Internet Explorer Race Condition Vulnerability
0 条评论。