BDU:2021-03769
Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», Red Hat Inc. Spice-gtk, Astra Linux Special Edition, Debian GNU/Linux
Дата обнаружения
2018-07-20
Официальное описание
Уязвимость программного обеспечения для удаленного доступа spice-client связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации или вызвать отказ в обслуживании
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Spice-gtk: https://lists.freedesktop.org/archives/spice-devel/2018-July/044489.html
Для Debian: https://security-tracker.debian.org/tracker/CVE-2018-10893
Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16