spice-gtkパッケージは、SPICE（Simple Protocol for Independent Computing Environments）クライアント用のGIMP Toolkit（GTK+）ウィジェットを提供します。Virtual Machine ManagerおよびVirtual Machine Viewerの両方が、このウィジェットを利用してSPICEプロトコルを使用している仮想マシンにアクセスできます。

セキュリティ修正プログラム:

  - spice: demarshal.py:write_validate_array_item()でのチェックがないために、バッファオーバーフローとサービス拒否が発生する可能性があります（CVE-2018-10873）

この問題は、Frediano Ziglio氏（Red Hat）によって発見されました。

検出

Scientific Linux セキュリティ更新: SL7.x x86_64のspiceとspice-gtk（20180920）

high Nessus プラグイン ID 117627

変更ログが見つかりません