NVD

Id
11984  
Name
CVE-2010-0428  
Description
libspice, as used in QEMU-KVM in the Hypervisor (aka rhev-hypervisor) in Red Hat Enterprise Virtualization (RHEV) 2.2 and qspice 0.3.0, does not properly validate guest QXL driver pointers, which allows guest OS users to cause a denial of service (invalid pointer dereference and guest OS crash) or possibly gain privileges via unspecified vectors.  
Reject
 
CVSS Version
2  
CVSS Score
6.6  
Severity
Medium  
CVSS Base Score
6.6  
CVSS Impact Subscore
10  
CVSS Exploit Subscore
2.7  
CVSS Vector
(AV:L/AC:M/Au:S/C:C/I:C/A:C)  
Pub Date
2017-01-18  
Published
2010-08-24  
Modified Date
2010-08-25  
Seq
2010-0428  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
66103 11984 CVE-2010-0428 https://bugzilla.redhat.com/show_bug.cgi?id=568699  View
66104 11984 CVE-2010-0428 RHSA-2010:0622  View
66105 11984 CVE-2010-0428 RHSA-2010:0633  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
36181 JVNDB-2010-001961 複数のレッドハット製品などで利用される libspice のゲスト QXL ドライバポインタにおける権限を取得される脆弱性 複数のレッドハット製品で使用される libspice は、ゲスト QXL ドライバポインタを適切に検証しないため、サービス運用妨害 (DoS) 状態となる、または権限を取得される脆弱性が存在します。 CVE-2010-0428 43008 CVE-2010-0428 11984 6.6 http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001961.html 2010-08-19 2010-09-07 View