CVE-2026-57966
ŚrednieCVSS 4.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 4 — wyżej niż 4% wszystkich znanych CVE
Streszczenie
W bibliotece spice-vdagent wykryto podatność polegającą na przechodzeniu poza katalog (path traversal). Pozwala ona złośliwemu lub skompromitowanemu hostowi SPICE na zapisywanie dowolnych plików w dowolnej lokalizacji w systemie gościa. Problem wynika z braku odpowiedniej sanityzacji nazwy pliku przesyłanej przez host SPICE podczas transferu plików.
Ocena ryzyka
Atakujący może nadpisać krytyczne pliki systemowe lub konfiguracyjne w systemie gościa, co może prowadzić do eskalacji uprawnień, uruchomienia złośliwego kodu lub trwałego uszkodzenia systemu. Ryzyko jest szczególnie wysokie w środowiskach, gdzie host SPICE nie jest w pełni zaufany.
Rekomendacja
Należy niezwłocznie zaktualizować spice-vdagent do najnowszej wersji zawierającej poprawkę. Do czasu aktualizacji zaleca się ograniczenie zaufania do hostów SPICE oraz monitorowanie transferów plików.
Oryginalny opis (angielski, źródło NVD)
A path traversal vulnerability was found in spice-vdagent. This flaw allows a malicious or compromised SPICE host to write arbitrary files to any location on the guest operating system. This occurs because the filename provided by the SPICE host during file transfers is not properly sanitized before being used. An attacker could exploit this to write to sensitive locations with the privileges of the spice-vdagent process, typically the logged-in user. This issue requires the SPICE host to be untrusted or compromised for exploitation.

