PT-2020-10761 · Libvnc+6 · Libvncserver+6

Pavel Cheremushkin

·

Publicado

2019-11-17

·

Atualizado

2022-03-10

·

CVE-2019-20788

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
LibVNCServer versões 0.9.12 e anteriores
Descrição
O problema está relacionado a um estouro de inteiro e a um estouro de buffer baseado em heap no arquivo libvncclient/cursor.c do LibVNCServer. Isso pode ser desencadeado por um valor grande de altura ou largura na função HandleCursorShape.
Recomendações
Para as versões 0.9.12 e anteriores do LibVNCServer, como solução temporária, considere restringir os valores de entrada para altura e largura a fim de impedir que valores grandes sejam processados pela função HandleCursorShape até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Integer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190CWE-787

Identificadores relacionados

ALT-PU-2020-2671
ALT-PU-2020-2694
CESA-2020_0913
CESA-2020_0920
CVE-2019-20788
DLA-2146-1
MGASA-2020-0207
OPENSUSE-SU-2020:0624-1
OPENSUSE-SU-2020_0624-1
OPENSUSE-SU-2024:10598-1
RHSA-2020:0913
RHSA-2020:0920
RHSA-2020:0921
RHSA-2020_0913
RHSA-2020_0920
SUSE-SU-2020:1164-1
SUSE-SU-2020:1164-2
SUSE-SU-2020:1165-1
SUSE-SU-2020:14355-1
USN-4407-1

Produtos afetados

Alt Linux
Centos
Libvncserver
Linuxmint
Red Hat
Suse
Ubuntu