← volver
CVE-2017-15108

CVE-2017-15108

EPSS 0.4%CWE-78
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS EPSS 0.4%KEV nãoPoC Nuclei Metasploit Patch referenciado
Ciclo de vida
20 ene 2018Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
spice-vdagent up to and including 0.17.0 does not properly escape save directory before passing to shell, allowing local attacker with access to the session the agent runs in to inject arbitrary commands to be executed.
Productos afectados
Red Hat, Inc. · spice-vdagent

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://cgit.freedesktop.org/spice/linux/vd_agent/commit/?id=8ba174816d245757e743e636df357910e1d5eb61https://lists.debian.org/debian-lts-announce/2021/01/msg00012.htmlhttps://security.gentoo.org/glsa/201804-09