PT-2020-10803 · Libvnc+4 · Libvncserver+4

Derdakon

Publicado

2020-06-17

Atualizado

2022-03-10

CVE-2019-20840

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

Versões do LibVNCServer anteriores à 0.9.13

Descrição

Um problema no arquivo libvncserver/ws decode.c pode causar uma falha devido a acessos desalinhados na função hybiReadAndDecode.

Recomendações

Para versões anteriores à 0.9.13, atualize para a versão 0.9.13 ou posterior para resolver o problema.

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALT-PU-2020-2671

ALT-PU-2020-2694

CVE-2019-20840

OPENSUSE-SU-2020:0988-1

OPENSUSE-SU-2020:1025-1

OPENSUSE-SU-2020:1056-1

OPENSUSE-SU-2020_0988-1

OPENSUSE-SU-2020_1025-1

OPENSUSE-SU-2020_1056-1

OPENSUSE-SU-2024:10598-1

SUSE-SU-2020:1922-1

SUSE-SU-2020:2167-1

USN-4434-1

Produtos afetados

Alt Linux

Libvncserver

Linuxmint

Suse

Ubuntu

PT-2020-10803 · Libvnc+4 · Libvncserver+4

CVE-2019-20840

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 62