Red Hat SPICE Microsoft Internet浏览器插件竞争条件漏洞

漏洞起因
竞争条件错误
危险等级

 
影响系统
Red Hat Enterprise Virtualization Manager 2.2.3
Red Hat Enterprise Virtualization Manager 2.2.2
Red Hat Enterprise Virtualization Manager 2.2
  
 
不受影响系统
Red Hat Enterprise Virtualization Manager 2.2.4
 
危害
远程攻击者可以利用漏洞获得敏感信息。
 
攻击所需条件
攻击者必须访问Red Hat SPICE应用。
 
漏洞信息
Red Hat SPICE是一款虚拟桌面协议,是Redhat虚拟化桌面版产品的核心组件。
Red Hat SPICE Microsoft Internet浏览器插件存在竞争条件错误,本地攻击者可以利用漏洞获得对授权验证数据的访问,或者在SPICE链接上执行竞争条件攻击。
 
测试方法
 
厂商解决方案
Red Hat Enterprise Virtualization Manager 2.2.4已经修复此漏洞,建议用户下载使用:
http://www.redhat.com/
 
漏洞提供者
Red Hat
 
漏洞消息链接
http://www.securityfocus.com/bid/45213
 
漏洞消息标题
Red Hat SPICE Plugin for Microsoft Internet Explorer Race Condition Vulnerability

发表评论?

0 条评论。

发表评论