Ramin Farajpour Cami

**Nome do software vulnerável e versões afetadas** libvncclient versão 0.9.13 **Descrição** O problema está relacionado a um vazamento de memória na função `rfbClientCleanup()` do componente libvncclient. Esse vazamento de memória pode ser explorado por um invasor remoto para causar uma negação de serviço. **Recomendações** Para a versão 0.9.13 do libvncclient, considere desativar a função `rfbClientCleanup()` como uma solução temporária até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do LibVNCServer anteriores à 0.9.13 **Descrição** O problema está relacionado a um estouro de buffer no componente libvncclient/sockets.c do LibVNCServer. Esse estouro de buffer pode ocorrer devido a um nome de arquivo de socket muito longo. A exploração dessa vulnerabilidade pode permitir que um invasor remoto provoque uma negação de serviço. **Recomendações** Para versões anteriores à 0.9.13, atualize para a versão 0.9.13 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente libvncclient/sockets.c para minimizar o risco de exploração.