Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 1.67%
- Veröffentlicht 14.03.2018 21:29:00
- Zuletzt bearbeitet 21.11.2024 03:09:01
A flaw was found in the way spice-client processed certain messages sent from the server. An attacker, having control of malicious spice-server, could use this flaw to crash the client or execute arbitrary code with permissions of the user running th...
6.5
CVE-2016-3066
- EPSS 0.28%
- Veröffentlicht 06.06.2017 18:29:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
The spice-gtk widget allows remote authenticated users to obtain information from the host clipboard.
4.6
CVE-2013-4324
- EPSS 0.07%
- Veröffentlicht 03.10.2013 21:55:04
- Zuletzt bearbeitet 11.04.2025 00:51:21
spice-gtk 0.14, and possibly other versions, invokes the polkit authority using the insecure polkit_unix_process_new API function, which allows local users to bypass intended access restrictions by leveraging a PolkitUnixProcess PolkitSubject race co...
1