PT-2017-16735 · Gnome+5 · Gtk-Vnc+5

Josef Gajdusek

Publicado

2017-02-07

Atualizado

2024-06-15

CVE-2017-5884

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions gtk-vnc versions prior to 0.7.0

Description The issue arises from improper boundary checking of subrectangle-containing tiles, allowing remote servers to execute arbitrary code. This can be achieved by crafting specific tiles, including rre, hextile, or copyrect tiles, with malicious src x, y coordinates.

Recommendations For versions prior to 0.7.0, update to version 0.7.0 or later to resolve the issue.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-118

Identificadores relacionados

ALT-PU-2017-1146

CESA-2017_2258

CVE-2017-5884

DLA-831-1

MGASA-2017-0057

OPENSUSE-SU-2024:10833-1

RHSA-2017:2258

RHSA-2017_2258

SUSE-SU-2021:3125-1

SUSE-SU-2021_3125-1

USN-3203-1

Produtos afetados

Alt Linux

Centos

Red Hat

Suse

Ubuntu

Gtk-Vnc

PT-2017-16735 · Gnome+5 · Gtk-Vnc+5

CVE-2017-5884

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 30