漏洞标题
N/A
漏洞描述信息
在Vino 2.x在2.28.3之前、2.32.x在2.32.2之前、3.0.x在3.0.2之前和3.1.x在3.1.1之前版本的vino-server中的文件/libvncserver/rfbserver.c中的fbSendFramebufferUpdate函数,当使用紧密编码时,允许远程授权用户通过在更新fb驱动程序请求中创建的局部尺寸触发超边界读操作,从而导致拒绝服务(进程崩溃)。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The rfbSendFramebufferUpdate function in server/libvncserver/rfbserver.c in vino-server in Vino 2.x before 2.28.3, 2.32.x before 2.32.2, 3.0.x before 3.0.2, and 3.1.x before 3.1.1, when tight encoding is used, allows remote authenticated users to cause a denial of service (daemon crash) via crafted dimensions in a framebuffer update request that triggers an out-of-bounds read operation.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
David King Vino帧缓冲更新处理拒绝服务漏洞
漏洞描述信息
Vino中存在拒绝服务漏洞。该漏洞是由于当处理客户端帧缓冲更新请求时,server/libvncserver/rfbserver.c中的“rfbSendFramebufferUpdate()”函数产生的错误导致的。远程攻击者可以借助特制帧缓冲更新请求包,导致拒绝服务(守护进程崩溃),该请求可触发越界读取操作。
CVSS信息
N/A
漏洞类别
授权问题