漏洞标题
N/A
漏洞描述信息
在LibVNCServer 0.9.9 和更早版本中的libvncclient/rfbproto.c中的HandleRFBServerMessage函数,未检查某些malloc返回值,这使远程VNC服务器能够通过在(1)FramebufferUpdate、(2)ResizeFrameBuffer或(3) PalmVNCReSizeFrameBuffer消息中指定大型屏幕大小来造成服务拒绝(应用程序崩溃)或执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The HandleRFBServerMessage function in libvncclient/rfbproto.c in LibVNCServer 0.9.9 and earlier does not check certain malloc return values, which allows remote VNC servers to cause a denial of service (application crash) or possibly execute arbitrary code by specifying a large screen size in a (1) FramebufferUpdate, (2) ResizeFrameBuffer, or (3) PalmVNCReSizeFrameBuffer message.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
LibVNCServer 输入验证错误漏洞
漏洞描述信息
LibVNCServer是一款支持在程序中实现VNC(虚拟网络计算)服务器或客户端功能的跨平台C语言库。 LibVNCServer 0.9.9及之前版本的libvncclient/rfbproto.c文件中的‘HandleRFBServerMessage’函数存在输入验证错误漏洞,该漏洞源于程序没有检查malloc的返回值。远程攻击者利用该漏洞可造成拒绝服务(应用程序崩溃)或执行任意代码。
CVSS信息
N/A
漏洞类别
输入验证错误