远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2026:0076 公告中提及的多个漏洞的影响。

    Windows 客户端的 Spice 客户端 MSI 安装程序

    安全修复：

    * sqlite：SQLite 中的整数截断 (CVE-2025-6965)

    * libtiff : LibTIFF 释放后使用漏洞 (CVE-2025-8176)

    * libtiff：Libtiff 写入内容 (CVE-2025-9900)

    * expat : Expat 中的 libexpat 允许攻击者通过已提交供解析的小文档触发大量动态内存分配 (CVE-2025-59375)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

检测

RHEL 8spice-client-winRHSA-2026:0076

high Nessus 插件 ID 281886

版本 1.2