usbredirparser 安全漏洞

漏洞信息详情

usbredirparser 安全漏洞

CNNVD编号：CNNVD-202202-1922
危害等级：低危-->
危害等级：低危
CVE编号： CVE-2021-3700
漏洞类型：其他
发布时间： 2022-02-24
威胁类型：
更新时间： 2022-02-28
厂商：
漏洞来源：

漏洞简介

usbredirparser是检查标头长度反序列化数据。

usbredirparser存在安全漏洞，该漏洞源于在0.11.0之前版本的usbredirparser中，在usbredirparser usbredirparser.c中的usbredirparser serialize()中发现了一个使用后的漏洞。当序列化大量缓冲的写数据时，如果目标很慢或阻塞，就会出现这个问题。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://gitlab.freedesktop.org/spice/usbredir/-/commit/03c519ff5831ba

参考网址

来源:MISC

链接:https://bugzilla.redhat.com/show_bug.cgi?id=1992830

来源:MISC

链接:https://gitlab.freedesktop.org/spice/usbredir/-/commit/03c519ff5831ba

来源:cxsecurity.com

链接:https://cxsecurity.com/cveshow/CVE-2021-3700/

受影响实体

暂无

补丁

usbredirparser 安全漏洞的修复措施

正文

usbredirparser 安全漏洞

漏洞信息详情

usbredirparser 安全漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

相关阅读

IBM Jazz Reporting Service-Rational-CLM安全绕过管理任务执行漏洞

IBM Jazz Reporting Service up to 5.0.2/6.0.0 Report Builder 跨站脚本攻击

IBM Tivoli Federated Identity Manager up to 6.2.2 FP15 跨站脚本攻击

IBM WebSphere MQ Light拒绝服务漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]