spiceの更新プログラムが、Red Hat Enterprise Linux 7で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。SPICE（Simple Protocol for Independent Computing Environments）は、仮想環境のために構築されたリモートディスプレイシステムです。これにより、ユーザーが、実行しているマシンだけでなく、インターネット上のどこからも、またさまざまなマシンアーキテクチャからも、コンピューティング「デスクトップ」環境を表示することが可能です。セキュリティ修正プログラム：* spice：spice/server/memslot.cの配列アクセスにおけるOff-by-oneのエラー（CVE-2019-3813）影響、CVSSスコア、その他の関連情報を含むセキュリティの問題の詳細については、「参照」セクションに記載されているCVEのページを参照してください。この問題はChristophe Fergeau氏（Red Hat）によって発見されました。

検出

RHEL 7：spice（RHSA-2019:0231）

high Nessus プラグイン ID 121529

バージョン 1.8

バージョン 1.7

バージョン 1.8 Nov 7, 2024, 2:42 AM CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 severity (based on None, severity decreased from "High" to "Low") Detection (updated detection logic) Plugin metadata Reference Plugin Feed: 202411070242
バージョン 1.7 Jun 25, 2024, 9:36 AM CVSSv2 score source (set to "CVE-2019-3813") Exploit attributes ("Exploit available" set to "False") Plugin Feed: 202406250936